Kvaliteten af generering af vilkårlige tal har altid spillet en stor rolle for it-sikkerhed og kryptering. Men hvor sikker kan man være på, at de vilkårligt genererede tal nu også er vilkårlige?
Særligt efter Edward Snowdens afsløringer af, at nogle krypteringsprodukter bevidst har indbygget randomiserings-funktioner af lav kvalitet, som gør det nemmere at bryde krypteringen, har interessen for sikre implementeringsmetoder taget fart.
Nu har David Zuckerman og Eshan Chattopadhyay, to forskere fra University of Texas, imidlertid offentliggjort en algoritme, der af nogle eksperter betegnes som et gennembrud på vejen til solid kryptering. Metoden er beskrevet i deres afhandling, “Explicit Two-Source Extractors and Resilient Functions”.
Kort fortalt kan forskerne i afhandlingen påvise, at man kan opnå nem og pålidelig generering af tilfældige tal ved at kombinere to lavkvalitetskilder til nummergenerering. Forudsætningen er, at de to kilder er uafhængige og ikke har nogle korrelationer. Fordelen ved metoden er, at den kræver mindre beregningskraft og medfører en højere kvalitet af den nødvendige vilkårlighed under talgenereringen.
Forskernes afhandling kan ses på http://eccc.hpi-web.de/report/2015/119/.
kwn