QUICK REVIEW
[论文解读] The measures of pseudorandomness and the NIST tests
László Mérai, Joël Rivat|arXiv (Cornell University)|Mar 15, 2018
Coding theory and cryptography参考文献 34被引用 4
一句话总结
本文研究了现代理论性伪随机性度量——均匀分布度量与相关性度量——与NIST统计测试之间的关系。结果表明,根据这些度量具有强伪随机特性的二元序列通常能通过或几乎通过大多数NIST测试,验证了这些理论度量作为密码学应用中实际随机性质量可靠预测指标的有效性。
ABSTRACT
A few years ago new quantitative measures of pseudorandomness of binary sequences have been introduced. Since that these measures have been studied in many papers and many constructions have been given along these lines. In this paper the connection between the new measures and the NIST tests is analyzed. It is shown that finite binary sequences possessing strong pseudorandom properties in terms of these new measures usually also pass or nearly pass most of the NIST tests.
研究动机与目标
- 分析新开发的理论性伪随机性度量与广泛使用的NIST统计测试之间的关联。
- 评估基于均匀分布和相关性度量具有强理论伪随机特性的序列在经验性NIST测试中的表现。
- 评估理论度量作为后验NIST测试框架的先验替代方案的有效性。
- 通过分析三个额外的NIST测试并提供来自不同构造方式的序列的新数值证据,扩展先前的研究工作。
- 评估理论度量是否可作为补充或部分替代手段,用于评估伪随机比特生成器(PRBG)的性能。
提出的方法
- 使用伪随机性度量中的均匀分布度量和相关性度量,对三个额外的NIST测试(频率测试、块频率测试、累积和测试)进行理论分析。
- 应用均匀分布度量W(EN)和相关性度量Ck(EN),以量化有限二元序列中的伪随机性。
- 对由两种新构造生成的60个二元序列进行数值测试:基于勒让德符号的序列和基于椭圆曲线的序列。
- 利用勒让德符号和椭圆曲线点计数方法,生成具有可证明低相关性和均匀分布度量的序列。
- 在生成的序列上执行NIST测试套件(14项测试),以评估通过率和p值的均匀性。
- 对p值和各类测试中通过序列的比例进行统计评估,以验证其与随机性的一致性。
实验结果
研究问题
- RQ1具有低均匀分布度量和相关性度量的序列在多大程度上能通过NIST统计测试?
- RQ2理论性伪随机性度量能否预测加密序列经验性NIST测试的结果?
- RQ3使用数论方法(如勒让德符号、椭圆曲线)构造的序列是否同时表现出强理论伪随机性和强NIST测试表现?
- RQ4对于具有可证明小伪随机性度量的序列,NIST测试结果与其理论预期相比如何?
- RQ5理论度量能否作为PRBG评估中NIST测试框架的可靠先验替代方案?
主要发现
- 具有强理论伪随机特性的序列——特别是低均匀分布度量和相关性度量——通常能通过或几乎通过大多数NIST测试。
- 在840个测试实例(60个序列 × 14项测试)中,有834个通过,通过率高达99.29%,强烈支持理论与经验随机性质量的一致性。
- 在14项NIST测试中,有10项的通过序列比例为20/20,另有两项为19/20,表明各类测试中表现一致。
- 所有测试的p值均呈均匀分布,无显著偏离,证实这些序列在统计检验下表现如同真正随机序列。
- 在有限域上具有特定性质(如素数阶、本原根结构)的椭圆曲线生成的序列表现出低相关性和均匀分布度量,验证了理论预测。
- 结果表明,W(EN)和Ck(EN)等理论度量是NIST测试结果的有效预测指标,提示此类度量可用于指导密码安全伪随机生成器的设计。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。