Informationssicherheit III

Ähnliche Dokumente
Zufall im Rechner. Ausarbeitung im Rahmen der Lehrveranstaltung Informationssicherheit III. Fachhochschule Bonn-Rhein-Sieg WS 2001/2002

IT-Security. Teil 15: Zufall

Programmiertechnik II

Zufallszahlen in AntBrain

Pseudozufallsgeneratoren

Zufallszahlen. Diskrete Simulation. Zufallszahlengeneratoren - Zufallszahlen

Erzeugung von Pseudozufallszahlen mit Computern

7 Zufallszahlen, Simulation

Zufallszahlenerzeugung

Zufallszahlen in Testbetten und Simulationen

Statistik, Datenanalyse und Simulation

Wahrscheinlichkeitsverteilungen und ihre Implementierung in Root. Eric Volkmann

Monte Carlo-Simulation

Zufallszahlen erzeugen

Wahrscheinlichkeitsrechnung und Statistik

Grundlagen der Monte-Carlo-Simulation

Matlab Zufall / Programmieren mit Matlab. Dr. Hermann Lehner Departement Informatik, ETH Zürich

Zufallszahlen. Robert Huber. November 2008

Einführung in die Simulation. Dr. Christoph Laroque Wintersemester 11/12. Dresden,

Anhang 1: Lamellare Strukturen in Systemen mit Bolaamphiphilen

15 Grundlagen der Simulation

Probabilistische Algorithmen

Zufallszahlen Mathematik zum Nachbilden von Zufälligkeit SommerUni 2013 Bergische Universität Wuppertal Autor: Prof. Dr.

Wahrscheinlichkeitsrechnung und Statistik

Anyone who considers arithmetical methods of producing random digits is, of course, in a state of sin.

Zufallszahlen. Einsatzgebiete

Lösung Aufgabe 2. Es muss ein Weg gefunden werden, die Länge des längsten Laufs identischer Ziffern zu identifizieren:

Kryptografische Protokolle

Modellbildung und Simulation

1 Zufallszahlen jede Zahl gleichen Wahrscheinlichkeit Zufallszahlenfolge unabhängiger, identisch ver- teilter

Simulation von Zufallszahlen. Grundlage: zufällige Quelle von Zufallszahlen, durch einfachen rekursiven Algorithmus am Computer erzeugt

Nr. 4: Pseudo-Zufallszahlengeneratoren

Monte-Carlo- Simulation. Seminar zur Vorlesung Teilchendetektoren und Experiment an ELSA

Lineare Kongruenzgeneratoren und Quicksort

In beiden Fällen auf Datenauthentizität und -integrität extra achten.

Zufälle gibt s, oder gibt s die nicht? Martin Köhler Science Café Hamburg, 25. Juni 2014

Simulation von Zufallsvariablen und Punktprozessen

Rechnernutzung in der Physik Teil 3 Statistische Methoden der Datenanalyse

Informatik II Grundbegriffe der Wahrscheinlichkeitsrechnung

Bachelor-Prüfung SoSe 2015

Pollards Rho-Methode zur Faktorisierung

Informatik II Grundbegriffe der Wahrscheinlichkeitsrechnung

Statistics, Data Analysis, and Simulation SS 2015

Wahrscheinlichkeitsrechnung und Statistik

Pseudo-Zufallsgeneratoren basierend auf dem DLP

Monte Carlo Simulationen

Einführung (1) In der Praxis finden Sie viele Anwendungsfelder für Zufallszahlen. Beispiele

Hardware Logik-Analysatoren

4 Probabilistische Analyse und randomisierte Algorithmen

Mathe III. Garance PARIS. Mathematische Grundlagen III. Informationstheorie. 20. Juni /1

Kapitel 9: Informationstheorie. 2. Entropie

Volker Kaatz. Faktorisierung. Faktorisierung. Problem und Algorithmen. Relevanz in der Kryptographie

Erforschung aktueller Quellen von Zufallszahlen

Erzeugung von Pseudozufallszahlen

6: Diskrete Wahrscheinlichkeit

Zufallszahlen. Inhaltsüberblick

Benutzerhandbuch. Werkzeug zur statistischen Analyse von Zufallsfolgen. Timo Scheit

Statistik, Datenanalyse und Simulation

Computeranwendung in der Chemie Informatik für Chemiker(innen)

Übungs-Blatt 7 Wahrscheinlichkeitsrechnung

38. Algorithmus der Woche Zufallszahlen Wie kommt der Zufall in den Rechner?

Wahrscheinlichkeitsrechnung und schließende Statistik

1. Welche Eigenschaften sollte ein Pseudo-Random Generator haben?

Betriebssysteme I WS 2017/18. Prof. Dr. Dirk Müller. 05a 64-/32-Bit-Architekturen

Eindimensionale Zufallsvariablen

Der χ 2 -Test. Überblick. Beispiel 1 (χ 2 -Anpassungstest)

Lösung der Zusatzaufgabe

Der χ2-test Der χ2-test

Nicht-parametrische statistische Verfahren

Übungen mit dem Applet Zentraler Grenzwertsatz

Statistics, Data Analysis, and Simulation SS 2017

4. Die Laplacesche Gleichverteilung

htw saar 1 KAPITEL 4 BEDINGTE WAHRSCHEINLICHKEIT UND STOCHASTISCHE UNABHÄNGIGKEIT Hans-Peter Hafner WS 2016/2017

DOSEMU. Vortrag im Hauptseminar Konzepte und Techniken virtueller Maschinen und Emulatoren. Matthias Felix FAU. 13.

Wahrscheinlichkeitsrechnung und Statistik

Die Monte-Carlo-Methode mit Pseudo- und Quasi-Zufallszahlen

Verteidigung der Diplomarbeit 3D-Netzwerk-Visualisierung

Didaktik der Stochastik

Namen und Bezeichner. Ein Programm braucht einen Namen. Bezeichner: Ein Name für "Objekte" im Programm.

Wahrscheinlichkeitsrechnung [probability]

1.4 Die maximale Periode

UE Algorithmen und Datenstrukturen 1 UE Praktische Informatik 1. Übung 8. Zufallszahlen Generatoren Anwendungen

Binomialverteilung Vertrauensbereich für den Anteil

Die Monte-Carlo-Methode zur Simulation von Teilchenreaktionen

Messprotokoll: Aufnahme der Quantenzufallszahl

25 Zufallszahlen: Wie kommt der Zufall in den Rechner?

Physikalisches Institut

Zufallszahlen in Forschung und Lehre

Statistik mit MATHCAD und MATLAB

7.7 Spezielle diskrete Wahrscheinlichkeitsverteilungen

Aufgabe 4 Ein fairer Würfel wird 36-mal geworfen. Berechne die Wahrscheinlichkeit dafür, dass die Augenzahl 6 in der erwarteten Anzahl eintritt.

Transkript:

Zufall im Rechner Präsentation im Rahmen der Lehrveranstaltung Informationssicherheit III WS 2001/2002 Jochen Rondorf 17.01.2002 Zufall im Rechner WS 2001/02 1 Agenda Arten von Zufall Anwendungsgebiete Eigenschaften guter Zufallszahlen Sicherheitsaspekte Test Entropie-Test Chi-Quadrat-Test Spektraltest Run-Test Verfahren Lineare Kongruenzgenerator Schieberegister mit Rückkopplung Beispiele Sicherheit mit Zufallszahlen TCP/IP Inital Sequence Number Homebanking-Applet Unix-Device /dev/(u)random 17.01.2002 Zufall im Rechner WS 2001/02 2 1

Arten von Zufall echter Zufall radioaktiver Zerfall Tastaturanschläge (Computer) Mausbewegugen (Computer) Münzwerfen ( Kopf oder Zahl ) Ziehung der Lottozahlen (mit Maschine) Würfeln computer-generierter Zufall Pseudo Random Number Generator (PRNG) (nur möglich mit endlicher Periode) 17.01.2002 Zufall im Rechner WS 2001/02 3 Anwendungsgebiete Zufallszahlen brauchen wir bei statistischen Simulationen numerischen Analysen unvoreingenommene Entscheidungsfindungen Computerprogrammierung kryptografische Algorithmen Tests von Effektivität und Effizienz von Programmen Computerspiele mit Würfeln, Rouletterädern oder gemischten Spielkarten 17.01.2002 Zufall im Rechner WS 2001/02 4 2

Eigenschaften guter Zufallszahlen Prüfprogramme nötig unabhängig (Spektraltest, Run-Test) gleichverteilt (Entropie-Test, X 2 -Test) relativ einfach realisierbar mit großer Periode errechnet reproduzierbar und einfach und effizient berechenbar 17.01.2002 Zufall im Rechner WS 2001/02 5 Sicherheitsaspekte Computer: Menge genau definierter Kommandos Innenleben des PRNG rekonstruierbar (endliche Periode) glücklicherweise große Periode Ausweg: Echte Zufallszahlen von www.random.org 17.01.2002 Zufall im Rechner WS 2001/02 6 3

Entropie Maß für Gleichverteilung bzw. "Informationsgehalt" der Quelle (in bit) Formel: negierte Summe über p i * log 2 (p i ), 1 <= i <= n log 2 (x) für 0<x<1 ist negativ wenn alle p i gleich, dann Entropie maximal = log 2 (n) Beispiel: Die Wahrscheinlichkeit eines Flugzeugunglücks ist statistisch geringer als die Wahrscheinlichkeit für einen Autounfall. Wird in den Nachrichten von einem Flugzeugunglück berichtet, ist der Informationsgehalt dieser Meldung größer. 17.01.2002 Zufall im Rechner WS 2001/02 7 Chi-Quadrat-Test Test für Gleichverteilung Formel: erwartete Anzahl = np s, tatsächliche Anzahl = Y s 17.01.2002 Zufall im Rechner WS 2001/02 8 4

Beispiel: Chi-Quadrat-Test Summe der Augen zweier Würfel V = = 7,14583 Tabelle 17.01.2002 Zufall im Rechner WS 2001/02 9 Tabelle: Chi-Quadrat-Test 17.01.2002 Zufall im Rechner WS 2001/02 10 5

Spektraltest sehr mächtig und komplex mit Schulmathematik nicht zu erfassen untersucht, wie stark eine Zufallszahl von ihrem Vorgänger abhängt LCG mit der Formel X n+1 = (137 X n + 187) mod 256 ergibt folgendes Diagramm 17.01.2002 Zufall im Rechner WS 2001/02 11 Veranschaulichung: Spektraltest 17.01.2002 Zufall im Rechner WS 2001/02 12 6

Run-Test Durchführung einfach, Interpretation komplex Anzahl der Zahlen, die hintereinander ohne Unterbrechung aufwärts ansteigen ( run-up ) bzw. abwärts abfallen ( run-down ) gut: 1 5 9 4 8 3 4 1 9 2 + + - + - + - + - schlecht: 1 2 3 4 5 1 2 3 4 5 1 2 3 4 5 1 2 3 4 5 + + + + - + + + + - + + + + - + + + + 17.01.2002 Zufall im Rechner WS 2001/02 13 Lineare Kongruenzgeneratoren Formel: X n =(a * X n-1 + b) mod m X 0 = Startwert a = Multiplikator b = Inkrement m = Modulus 0 < a < m 0 < b < m ggt(b, m) = 1 17.01.2002 Zufall im Rechner WS 2001/02 14 7

LCG - Beispiel X n =(a * X n-1 + b) mod m a = 5, X 0 = 13, b=7, m = 37 O n = X n mod 8 i 0 1 2 3 4 5 6 X i 13 35 34 29 5 4 27 31 O i 5 3 2 4 3 7 17.01.2002 Zufall im Rechner WS 2001/02 15 Schieberegister mit Rückkopplung 17.01.2002 Zufall im Rechner WS 2001/02 16 8

TCP/IP Inital Sequence Number ISN zufällig bei TCP/IP-Verbindungen, von Host erstellt Verbindung nachverfolgen, richtig fortführen, Integrität Hacker: nächste ISN erraten + IP-Spoofing neue TCP/IP-Verbindung eröffnen bestehende TCP/IP-Verbindung kompromittieren Lösung: Zufallszahlen aus externer Quelle nehmen (IO-Interrupts, Tastatur, Mausbewegung, Hardware) 17.01.2002 Zufall im Rechner WS 2001/02 17 Onetime-Passwort bei SSL 17.01.2002 Zufall im Rechner WS 2001/02 18 9

Unix-Device /dev/(u)random seit Linux-Kernel 1.3.30 Schnittstelle zum Zufallszahlengenerator des Kernels Zufallszahlengenerator sammelt Umgebungsrauschen von Gerätetreibern und anderen Quellen in einem Entropie-Pool /dev/(u)random: gibt Zufallsbytes aus Entropie-Pool aus random: wird geblockt, wenn Entropie-Pool leer Sicherheit + urandom: PRNG springt ein, wenn Entropie-Pool leer Sicherheit Problem: Entropie-Pool leer bei Systemboot vor Shutdown: EP in Datei speichern während Booten: Datei in EP zurückschreiben 17.01.2002 Zufall im Rechner WS 2001/02 19 10

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback