Dragon,Rabbit,Spritz: NIST — Statistical Test Suite For Random And Pseudorandom Number Generators...

[Helmut Schellong]

On 05/19/2022 15:25, Bonita Montero wrote:

Am 19.05.2022 um 15:19 schrieb Helmut Schellong:
On 05/19/2022 14:51, Bonita Montero wrote:
Am 19.05.2022 um 14:12 schrieb Helmut Schellong:
On 05/19/2022 13:44, Bonita Montero wrote:
Doch.

Nein, das soll empirisch sein.
Aber sowas kann man nicht epirisch beweisen.
Das ist Mathematik die jenseits deines Horizonts ist.

Das ist so, als ob ein Elektronikentwickler sein Oszilloskop verwendet.

Du bist echt sowas von blöd.

Und Du hast absolut keine Ahnung davon, wie CSPRNG entwickelt werden.

Deren Sicherheit wird ganz sicher nicht empirisch bewiesen.


Auch empirisch.

Das ist nur bei untauglichen Zufallsgeneratoren möglich.
Depp.

Schwachsinn.

Ein kleines Beispiel:

|The statistical tests on Rabbit were performed using the NIST Test Suite [17],
|the DIEHARD battery of tests [14] and the ENT test [22].
|Tests were performed on the internal state as well as on the extracted output.
|Furthermore, we also conducted various statistical tests on the key setup function.
|Finally, we performed the same tests on a version of Rabbit where each state variable
|and counter variable was reduced to 8 bit.
|No weaknesses were found in any of these cases.

|National Institute of Standards and Technology.
|A statistical test suite for the validation of random number generators
|and pseudo random number generators for cryptographic applications.
|NIST Special Publication 800-22, http://csrc.nist.gov/rng, 2001.



--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Helmut Schellong]

On 05/19/2022 15:43, Hanno Foest wrote:

Am 19.05.22 um 15:18 schrieb Helmut Schellong:

Nein. Beweis heißt Verifikation, das ist was anderes als qualitative Bewertung.

Es gibt auch Beweise anderer Art, nicht nur die mathematischen.

Wir sind hier nicht vor Gericht, und in Mathematik und Logik wird verifiziert.

Habe ich bereits erklärt - wird offenbar nur nicht verstanden.

Da gibt es nichts zu verstehen.

Wenn die Testsuite für drei CSPRNG Analysedaten erzeugt, und ein weiterer
Test Daten erzeugt, mit exakt gleicher Konfiguration, die vollkommen zu allen
Daten der CSPRNG passen, so ist das ein unerschütterlicher Beweis dafür, daß
der weitere Testkandidat die gleiche Qualität hat, wie die drei CSPRNG.

Allenfalls ist das ein Beweis für die Behauptung \"a fool with a tool is still a fool\".

Quatsch.
Die Testsuite mißt umfangreich und zuverlässig die Zufälligkeit eines Bitstroms.
Diese Zufälligkeit ist die Haupteigenschaft von CSPRNG.
Gleiche Daten bedeuten eine gleich gute Zufälligkeit.


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Bonita Montero]

Am 19.05.2022 um 19:27 schrieb Helmut Schellong:

On 05/19/2022 15:25, Bonita Montero wrote:
Am 19.05.2022 um 15:19 schrieb Helmut Schellong:
On 05/19/2022 14:51, Bonita Montero wrote:
Am 19.05.2022 um 14:12 schrieb Helmut Schellong:
On 05/19/2022 13:44, Bonita Montero wrote:
Doch.

Nein, das soll empirisch sein.
Aber sowas kann man nicht epirisch beweisen.
Das ist Mathematik die jenseits deines Horizonts ist.

Das ist so, als ob ein Elektronikentwickler sein Oszilloskop
verwendet.

Du bist echt sowas von blöd.

Und Du hast absolut keine Ahnung davon, wie CSPRNG entwickelt werden.

Deren Sicherheit wird ganz sicher nicht empirisch bewiesen.


Auch empirisch.

Das ist nur bei untauglichen Zufallsgeneratoren möglich.
Depp.

Schwachsinn.

Ein kleines Beispiel:

|The statistical tests on Rabbit were performed using the NIST Test
Suite [17],
|the DIEHARD battery of tests [14] and the ENT test [22].
|Tests were performed on the internal state as well as on the extracted
output.
|Furthermore, we also conducted various statistical tests on the key
setup function.
|Finally, we performed the same tests on a version of Rabbit where each
state variable
|and counter variable was reduced to 8 bit.
|No weaknesses were found in any of these cases.

|National Institute of Standards and Technology.
|A statistical test suite for the validation of random number generators
|and pseudo random number generators for cryptographic applications.
|NIST Special Publication 800-22, http://csrc.nist.gov/rng, 2001.

Du lernst echt nix dazu.

 

[Helmut Schellong]

On 05/20/2022 04:41, Bonita Montero wrote:

Am 19.05.2022 um 19:27 schrieb Helmut Schellong:
On 05/19/2022 15:25, Bonita Montero wrote:
Am 19.05.2022 um 15:19 schrieb Helmut Schellong:
On 05/19/2022 14:51, Bonita Montero wrote:
Am 19.05.2022 um 14:12 schrieb Helmut Schellong:
On 05/19/2022 13:44, Bonita Montero wrote:
Doch.

Nein, das soll empirisch sein.
Aber sowas kann man nicht epirisch beweisen.
Das ist Mathematik die jenseits deines Horizonts ist.

Das ist so, als ob ein Elektronikentwickler sein Oszilloskop verwendet.

Du bist echt sowas von blöd.

Und Du hast absolut keine Ahnung davon, wie CSPRNG entwickelt werden.

Deren Sicherheit wird ganz sicher nicht empirisch bewiesen.


Auch empirisch.

Das ist nur bei untauglichen Zufallsgeneratoren möglich.
Depp.

Schwachsinn.

Ein kleines Beispiel:

|The statistical tests on Rabbit were performed using the NIST Test Suite [17],
|the DIEHARD battery of tests [14] and the ENT test [22].
|Tests were performed on the internal state as well as on the extracted output.
|Furthermore, we also conducted various statistical tests on the key setup function.
|Finally, we performed the same tests on a version of Rabbit where each state variable
|and counter variable was reduced to 8 bit.
|No weaknesses were found in any of these cases.

|National Institute of Standards and Technology.
|A statistical test suite for the validation of random number generators
|and pseudo random number generators for cryptographic applications.
|NIST Special Publication 800-22, http://csrc.nist.gov/rng, 2001.

Du lernst echt nix dazu.

Ein Nullargument, mal wieder.
Weil: ein Nicht-Nullargument geht nicht.


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Rolf Bombach]

Ole Jansen schrieb:

Am 18.05.22 um 21:58 schrieb Axel Berger:
Das Knacken von Enigma gelang nur, weil die Deutschen jede Sendung mit
dem Wetterbericht begannen und der ausnahmslos mit denselben
Eingangsworten anfing.

Das ist jetzt stark verkürzt. Eine Schwachstelle der Enigma
war die fehlende Möglichkeit dass ein Buchstabe mit sich selbst
verschlüsselt werden konnte. Wenn also die Marine Telegramme
Worte wie \"BISKAYAWETTER\" oder \"LEUCHTTONNEERLOSCHEN\"
usw. enthielten konnte alle Positionen ausgeschlossen werden
wo mindestens ein Buchstabe mit dem Schlüsseltext gleich war.

Das war kein Bug, sondern ein Feature. Jemand mit mehr Streifen
am Hut meinte eben, so wäre es sicherer.

Da haben dann auch die ganzen zusätzlichen Walzen nichts genützt.

Das und die schlechte Kryptodisziplin (schliesslich dachte
man ja es sei \"unknackbar\" ) haben den Aufwand für Brute Force
Angriffe so weit verringert dass dieser mit den damaligen Mitteln
(Touring-Bombe) möglich wurde. Erschwerend kam hinzu
dass die Deutschen ihre eigenen Schlüssel nie selber kritisch
evaluiert haben.

Die Mathematiker hatten durchaus gemeldet, dass die Enigma
geknackt werden könnte, und daher eine Walze mehr bräuchte.
Die Warnungen wurden in den Wind geschlagen.

--
mfg Rolf Bombach

 

[Bonita Montero]

Du lernst echt nix dazu.

Ein Nullargument, mal wieder.
Weil: ein Nicht-Nullargument geht nicht.

Ich bin nicht die einzige die dir sagte, dass sich RNGs
nicht durchgängig empirisch beweisen lassen. Wenn Du einen
kryptografischen RNG ohne Periode hast sowieso nicht.

 

[Helmut Schellong]

On 05/22/2022 04:54, Bonita Montero wrote:

Du lernst echt nix dazu.

Ein Nullargument, mal wieder.
Weil: ein Nicht-Nullargument geht nicht.


Ich bin nicht die einzige die dir sagte, dass sich RNGs
nicht durchgängig empirisch beweisen lassen. Wenn Du einen
kryptografischen RNG ohne Periode hast sowieso nicht.

Ich habe mehrfach versucht, das Prinzip des Vergleiches zu erklären.

Wenn die Eigenschaften eines Objekts absolut festgestellt und anerkannt wurden,
kann dieses Objekt als Referenz-Objekt gelten.
Wenn nun ein anderes Objekt genau gleich mit der Referenz ist, können die
Eigenschaften der Referenz auf dieses weitere Objekt (als Kopie) übertragen werden.
Es ist eine zweite Referenz.
Genau gleiche Objekte können keine unterschiedlichen Eigenschaften haben!

Dieser Zustand liegt vor, bei der einen komprimierten Datei, die quasi deshalb
die Eigenschaften der bekannten, anerkannten Algorithmen Rabbit,Dragon,Spritz erbt.
Ohne sie genau so aufwendig untersuchen zu müssen.


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Arno Welzel]

Helmut Schellong:

On 05/18/2022 13:45, Arno Welzel wrote:
Helmut Schellong:

On 05/17/2022 17:51, Arno Welzel wrote:
Helmut Schellong:

[...]
Eine maximal stark komprimierte Datei hat zufälligen Inhalt.

Nein, eine maximal stark komprimierte Datei hat genau den Inhalt, den
die unkomprimierten Ausgangsdaten und der Komprimierungsalgorithmus
vorgegeben. Mit \"zufällig\" hat das exakt gar nichts zu tun.



Du interpretierst kraß falsch und ignorierst den Kontext.

Nein, ich interpretiere es genau so, wie es gesagt wurde:

\"Eine maximal stark komprimierte Datei hat zufälligen Inhalt.\"


Im Kontext, den Du erneut ignorierst, wird gewöhnlich im Netz
so formuliert, wie ich formuliert habe!

Die Aussage ist in jedem Kontext falsch. Eine komprimierte Datei ist
eben *nicht* mit zufälligem Inhalt, nur weil sie komprimiert ist! Ob
das, was man da findet, zufälliger Inhalt ist oder nicht hängt von den
Daten ab, die komprimiert wurden.

> Isoliert und streng betrachtet ist dies durchaus mißverständlich.

Auch auch nicht isoliert.

Ja - aber im Kontext betrachtet ist es _nicht mehr_ mißverständlich.
Du willst es jedoch nicht - korrekt - im Kontext betrachten!

Doch, genau das tue ich.

[...]

Ja - er sieht vieleicht so aus. Deswegen *ist* er aber nicht zufällig,
sondern deterministisch abhängig vom Ausgangsmaterial, was für die
Komprimierung verwendet wurde.

Ja, ich habe auch nichts anderes behauptet.

Doch, hast Du. Du hast behauptet, dass eine maximal stark komprimierte
Datei zufälligen Inhalt hat. Und diese Aussage ist so pauschal schlicht
falsch. Der Zufall hat mit der Komprimierung GAR NICHTS zu tun.

Die Testsuite untersucht halt nur das Ergebnis und nicht den Weg, wie
das Ergebnis zustande gekommen ist.

Genau - das soll sie auch ausdrücklich!
Ein anderes Konzept wäre auch Unfug.

Und genau deswegen ist der Test auch sinnfrei.


--
Arno Welzel
https://arnowelzel.de

 

[Arno Welzel]

Helmut Schellong:

On 05/18/2022 13:46, Arno Welzel wrote:
Helmut Schellong:

On 05/17/2022 18:13, Bonita Montero wrote:
Am 17.05.2022 um 17:53 schrieb Arno Welzel:
Helmut Schellong:
[...]
Vollkommener Quatsch.
PRNG arbeiten grundsätzlich nicht mit Zufall, sondern deren Ausgabe sieht
innerhalb einer Maximallänge nur zufällig generiert aus!
Der Zufall kann durch den Key da hineinkommen, der die Sequenz bestimmt.

Deswegen ist eine andere Bezeichnung für PRNG - pseudorandom number
generator - auch DBRG - deterministic random bit generator. Abhängig von
den Eingangsparametern kommt nämlich *immer* genau derselbe \"Zufall\" heraus.

Das ist für Verschlüsselung jedoch zwingend notwendig.

Ähm - nein.

> Andernfalls könnte nicht entschlüsselt werden.

Aber sicher.


--
Arno Welzel
https://arnowelzel.de

 

[Arno Welzel]

Rolf Bombach:

Rupert Haselbeck schrieb:
Helmut Schellong schrieb:
Arno Welzel wrote:
Deswegen ist eine andere Bezeichnung für PRNG - pseudorandom number
generator - auch DBRG - deterministic random bit generator. Abhängig von
den Eingangsparametern kommt nämlich *immer* genau derselbe \"Zufall\" heraus.

Das ist für Verschlüsselung jedoch zwingend notwendig.
Andernfalls könnte nicht entschlüsselt werden.

Unsinn! Das Optimum für sichere Kryptografie sind _echte_ Zufallszahlenfolgen.

Gehts dir etwa nur darum, deinen Ruf als GRÖDAZ zu festigen?

Nein, hier geht es ausschliesslich um Schellong-Bashing, meist von Leuten,
die echt noch weniger Ahnung haben.

Um auf deinen Einwand zu kommen: Wie transportierst du den Schlüssel von
deiner optimalen sicheren Kryptografie?

Was hat die Frage des Schlüsseltauschs damit zu tun, ob man für
Krypografie nur vorhersagbare Zufallszahlen braucht?


--
Arno Welzel
https://arnowelzel.de

 

[Arno Welzel]

Helmut Schellong:

On 05/18/2022 14:11, Arno Welzel wrote:
Helmut Schellong:

On 05/17/2022 17:52, Arno Welzel wrote:
Ole Jansen:

Am 17.05.22 um 03:40 schrieb Bonita Montero:
Es hat sicher noch niemand bewiesen, dass komprimierte Daten
ein guter Zufalls-Generator wären. Ganz einfach weil das eine
komplett schwachsinnige Aussage ist.

Je wirksamer ein Komprimierungsalgoritmus arbeitet um so eher vermeidet
dieser Redundanzen und Strukturen. Darf dann nicht wenigstens
angenommen werden dass komprimierte Daten ähnliche Eigenschasften
wie Zufallsdaten haben?

Nein, da das Ergebnis auf *nicht* zufälligen Daten basiert.



Es basiert aber doch auf zufälligen Daten.

Ähm - nein.

Du widersprichst der Testsuite!

Nein, ich widerspreche deiner Annahme, dass Zufall durch Komprimierung
entsteht.

Ein guter Komprimierer entfernt alle redundanten und strukturierten Daten,
so daß quasi nur Zufallsdaten übrig bleiben.

Nein, aus den Daten die übrig bleiben, lassen sich die Ausgangsdaten
*exakt* wieder rekonstruieren.

Ja, dennoch genügen diese Daten den hohen Ansprüchen an eine Krypto-Zufälligkeit.
Bescheinigt durch die Testsuite.

Was nichts daran ändert, dass sie nicht zufällig *sind*, egal was eine
Testsuite dazu sagt.



--
Arno Welzel
https://arnowelzel.de

 

[Arno Welzel]

Rolf Bombach:

Arno Welzel schrieb:
Helmut Schellong:
[...]
Ein guter Komprimierer entfernt alle redundanten und strukturierten Daten,
so daß quasi nur Zufallsdaten übrig bleiben.

Nein, aus den Daten die übrig bleiben, lassen sich die Ausgangsdaten
*exakt* wieder rekonstruieren.

Nur wenn das Verfahren und allfällige Schlüssel bekannt sind. Falls sie
das nicht sind, gibt es eben kein Verfahren, welches erkennen kann, dass
es sich um komprimierte Daten oder um weisses Rauschen handelt.

Die Aussage war, dass Daten komprimiert werden und DESWEGEN(!) aussehen,
wie zufällige Daten.

Es verbleibt ein Rest, an dem keinerlei Abfolgeregel erkennbar ist.

Aber sicher - wie sonst sollte der Komprimierer sonst daraus wieder das
Original erzeugen können?

?

Wenn man eine Datei mit gzip komprimiert, ist das Ergebnis nicht wieder
dekomprimierbar, weil man ihr nicht mehr ansieht, dass sie mit gzip
komprimiert wurde? Glaube ich nicht.


--
Arno Welzel
https://arnowelzel.de

 

[Helmut Schellong]

On 05/23/2022 12:43, Arno Welzel wrote:

Helmut Schellong:

[...]
Ja, ich habe auch nichts anderes behauptet.

Doch, hast Du. Du hast behauptet, dass eine maximal stark komprimierte
Datei zufälligen Inhalt hat. Und diese Aussage ist so pauschal schlicht
falsch. Der Zufall hat mit der Komprimierung GAR NICHTS zu tun.

Doch, sehr viel.
Eine starke Komprimierung wie xz erzeugt eine Datei, deren Abfolge
der Bits den Ansprüchen an einen CSPRNG genügt.
Und zwar gilt das offenbar für 100% aller so komprimierten Dateien.

Im Kontext wird weltweit beispielsweise gesagt, daß eine bestimmte
Zeichenfolge/Bitfolge \'zufällig\' sei.
Damit ist stets gemeint, daß die entsprechende Abfolge von Informationseinheiten
den Anforderungen für einen (CSP)RNG genügt.

Die Testsuite untersucht halt nur das Ergebnis und nicht den Weg, wie
das Ergebnis zustande gekommen ist.

Genau - das soll sie auch ausdrücklich!
Ein anderes Konzept wäre auch Unfug.

Und genau deswegen ist der Test auch sinnfrei.

Falsch, der Test ist in 100% aller Anwendungen besonders sinnvoll.
Er wird weltweit benutzt, um Bitketten zu validieren, ob sie
den gestellten Anforderungen (an einen CSPRNG) entsprechen.
Der Test ist hierfür eine gültige Referenz.


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Helmut Schellong]

On 05/23/2022 12:48, Arno Welzel wrote:

Helmut Schellong:

On 05/18/2022 13:46, Arno Welzel wrote:
Helmut Schellong:

On 05/17/2022 18:13, Bonita Montero wrote:
Am 17.05.2022 um 17:53 schrieb Arno Welzel:
Helmut Schellong:
[...]
Vollkommener Quatsch.
PRNG arbeiten grundsätzlich nicht mit Zufall, sondern deren Ausgabe sieht
innerhalb einer Maximallänge nur zufällig generiert aus!
Der Zufall kann durch den Key da hineinkommen, der die Sequenz bestimmt.

Deswegen ist eine andere Bezeichnung für PRNG - pseudorandom number
generator - auch DBRG - deterministic random bit generator. Abhängig von
den Eingangsparametern kommt nämlich *immer* genau derselbe \"Zufall\" heraus.

Das ist für Verschlüsselung jedoch zwingend notwendig.

Ähm - nein.

Doch, das ist so.

Andernfalls könnte nicht entschlüsselt werden.

Aber sicher.

Nein, es kann ohne Determinismus nicht entschlüsselt werden.

Du wirfst hier die seit vielen Jahrzehnten gültigen Grundlagen aus dem Fenster.


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Helmut Schellong]

On 05/23/2022 12:51, Arno Welzel wrote:

Helmut Schellong:

On 05/18/2022 14:11, Arno Welzel wrote:
Helmut Schellong:

On 05/17/2022 17:52, Arno Welzel wrote:
Ole Jansen:

[...]
Du widersprichst der Testsuite!

Nein, ich widerspreche deiner Annahme, dass Zufall durch Komprimierung
entsteht.

Das ist keine Annahme von mir, sondern das ist Fakt, bewiesen durch die Testsuite.

Ein guter Komprimierer entfernt alle redundanten und strukturierten Daten,
so daß quasi nur Zufallsdaten übrig bleiben.

Nein, aus den Daten die übrig bleiben, lassen sich die Ausgangsdaten
*exakt* wieder rekonstruieren.

Ja, dennoch genügen diese Daten den hohen Ansprüchen an eine Krypto-Zufälligkeit.
Bescheinigt durch die Testsuite.

Was nichts daran ändert, dass sie nicht zufällig *sind*, egal was eine
Testsuite dazu sagt.

Eine solche Komprimierung hinterläßt Daten, die den Ansprüchen an einen CSPRNG genügen.
Bewiesen durch die Testsuite.


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Rupert Haselbeck]

Helmut Schellong schrieb:

Arno Welzel wrote:
Was nichts daran ändert, dass sie nicht zufällig *sind*, egal was eine
Testsuite dazu sagt.

Eine solche Komprimierung hinterläßt Daten, die den Ansprüchen an einen
CSPRNG genügen.
Bewiesen durch die Testsuite.

Nein. Das beweist lediglich, dass dir offenkundig alle Grundkenntnisse
fehlen, derlei Fragen zu bewerten. Das von dir verwendete Tool sieht bei
einer statistischen Analyse vermeintlich \"gute\" Zufallszahlen. Das
Problem ist aber hier nicht das Tool, welches durchaus korrekt arbeiten
mag, sondern es ist der Verwender, der schlicht nicht begreift, welchen
Anwendungsbereich und welche Grenzen das von ihm eingesetzte Tool hat.
Denn selbstverständlich ändert die Tatsache einer Komprimierung nicht
das geringste an der hier fraglichen Qualität der Zeichenfolge,
insbesondere gibt es bei der Datenkomprimierung keinerlei
Zufallselement, welches in den Datenstrom einfließen würde und daher
sind derlei Daten, ob nun komprimiert oder nicht, als Quelle für
Zufallszahlen nur dann geeignet, wenn sie das auch vor der Komprimierung
waren.

MfG
Rupert

 

[Helmut Schellong]

On 05/23/2022 13:39, Rupert Haselbeck wrote:

Helmut Schellong schrieb:
Arno Welzel wrote:
Was nichts daran ändert, dass sie nicht zufällig *sind*, egal was eine
Testsuite dazu sagt.

Eine solche Komprimierung hinterläßt Daten, die den Ansprüchen an einen CSPRNG genügen.
Bewiesen durch die Testsuite.

Nein. Das beweist lediglich, dass dir offenkundig alle Grundkenntnisse fehlen, derlei Fragen zu bewerten. Das von dir verwendete Tool sieht bei einer statistischen Analyse vermeintlich \"gute\" Zufallszahlen. Das Problem ist aber hier nicht das Tool, welches durchaus korrekt arbeiten mag, sondern es ist der Verwender, der schlicht nicht begreift, welchen Anwendungsbereich und welche Grenzen das von ihm eingesetzte Tool hat.
Denn selbstverständlich ändert die Tatsache einer Komprimierung nicht das geringste an der hier fraglichen Qualität der Zeichenfolge, insbesondere gibt es bei der Datenkomprimierung keinerlei Zufallselement, welches in den Datenstrom einfließen würde und daher sind derlei Daten, ob nun komprimiert oder nicht, als Quelle für Zufallszahlen nur dann geeignet, wenn sie das auch vor der Komprimierung waren.


Es ist wie immer so ziemlich alles falsch, was Du über mich behauptest:

======================================================================================================================Die Kolmogorow-Komplexität (nach Andrei Nikolajewitsch Kolmogorow) ist ein Maß für die Strukturiertheit
einer Zeichenkette und ist durch die Länge des kürzesten Programms gegeben, das diese Zeichenkette erzeugt.
Dieses kürzeste Programm gibt somit eine beste Komprimierung der Zeichenkette an, ohne dass Information verloren geht.

Wenn die Kolmogorow-Komplexität einer Zeichenkette mindestens so groß ist wie die Zeichenkette selbst, dann
bezeichnet man die Zeichenkette als unkomprimierbar, zufällig oder auch strukturlos.
Je näher die Kolmogorow-Komplexität an der Länge der Zeichenkette liegt, desto \'zufälliger\'
ist die Zeichenkette (und desto mehr Information enthält sie).

Die Kolmogorow-Komplexität wird manchmal auch Algorithmische Komplexität oder Beschreibungskomplexität
genannt, darf aber nicht mit der Zeit- oder Raumkomplexität von Algorithmen verwechselt werden.
Etwas präziser ist die Bezeichnung Algorithmischer Informationsgehalt, die auch die Verbindung
zu dem Begriff des Informationsgehalts nach Shannon herstellt.
======================================================================================================================
Ich kenne die Grenzen und den Anwendungsbereich der Testsuite ziemlich genau.
Wahrscheinlich besser als fast alle Poster hier.
Ich habe bisher etwa 60 Läufe damit vorgenommen - eventuell noch jemand?


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Hanno Foest]

Am 23.05.22 um 14:02 schrieb Helmut Schellong:

Ich kenne die Grenzen und den Anwendungsbereich der Testsuite ziemlich
genau.
Wahrscheinlich besser als fast alle Poster hier.
Ich habe bisher etwa 60 Läufe damit vorgenommen - eventuell noch jemand?

In unfreiwilliger Komik ist er jedenfalls unschlagbar.

Hanno

--
The modern conservative is engaged in one of man\'s oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith

 

[Arno Welzel]

Helmut Schellong:

On 05/23/2022 12:43, Arno Welzel wrote:
Helmut Schellong:

[...]
Ja, ich habe auch nichts anderes behauptet.

Doch, hast Du. Du hast behauptet, dass eine maximal stark komprimierte
Datei zufälligen Inhalt hat. Und diese Aussage ist so pauschal schlicht
falsch. Der Zufall hat mit der Komprimierung GAR NICHTS zu tun.

Doch, sehr viel.
Eine starke Komprimierung wie xz erzeugt eine Datei, deren Abfolge
der Bits den Ansprüchen an einen CSPRNG genügt.
Und zwar gilt das offenbar für 100% aller so komprimierten Dateien.

Nein, das ist ein großes Mißverständnis. Nur weil die Bitfolgen einer
komprimierten Datei zufällig *aussehen*, sind sie dennoch nicht zufällig
auch nur in der Nähe davon.

Im Kontext wird weltweit beispielsweise gesagt, daß eine bestimmte
Zeichenfolge/Bitfolge \'zufällig\' sei.
Damit ist stets gemeint, daß die entsprechende Abfolge von Informationseinheiten
den Anforderungen für einen (CSP)RNG genügt.

Dann scheinen die Anforderungen für einen (CSP)RNG aber sehr niedrig zu
sein, wenn jede deterministische Bitfolge dem genügt, solange sie nur
weitgehend auf Redundanzen verzichtet.

Die Testsuite untersucht halt nur das Ergebnis und nicht den Weg, wie
das Ergebnis zustande gekommen ist.

Genau - das soll sie auch ausdrücklich!
Ein anderes Konzept wäre auch Unfug.

Und genau deswegen ist der Test auch sinnfrei.



Falsch, der Test ist in 100% aller Anwendungen besonders sinnvoll.
Er wird weltweit benutzt, um Bitketten zu validieren, ob sie
den gestellten Anforderungen (an einen CSPRNG) entsprechen.
Der Test ist hierfür eine gültige Referenz.

Dumm nur, wenn die Bitketten ganz einfach zu reproduzieren sind und das
komplette Gegenteil von \"Zufall\" sind. Wenn man nämlich bestimmte
Ausgangsdaten komprimiert, kommt *immer* exakt die gleiche Bitfolge
dabei heraus. Und wenn der Test genau das nicht berücksichtigt, taugt er
nicht als Beurteilung, ob die so produzierten Daten den Anforderungen an
einen CSPRNG genügen.

Wie gesagt: Komprimierung macht aus nicht tauglichen Ausgangsdaten nicht
auf magische Weise taugliche Daten. Wenn dem so wäre, müsste man nicht
komprimieren, sondern nimmt einfach die unkomprimierten Quelldaten, die
ja exakt die selbe Information darstellen, nur in anderer Form.

--
Arno Welzel
https://arnowelzel.de

 

[Arno Welzel]

Helmut Schellong:

On 05/23/2022 12:48, Arno Welzel wrote:
Helmut Schellong:

On 05/18/2022 13:46, Arno Welzel wrote:
[...]
Deswegen ist eine andere Bezeichnung für PRNG - pseudorandom number
generator - auch DBRG - deterministic random bit generator. Abhängig von
den Eingangsparametern kommt nämlich *immer* genau derselbe \"Zufall\" heraus.

Das ist für Verschlüsselung jedoch zwingend notwendig.

Ähm - nein.

Doch, das ist so.

Andernfalls könnte nicht entschlüsselt werden.

Aber sicher.


Nein, es kann ohne Determinismus nicht entschlüsselt werden.

Entschlüsseln tut man nicht mit Zufallszahlen, sondern mit einem
Schlüssel. Der ist selbstverständlich deterministisch. Dennoch ist zu
dessen Erzeugung keine deterministische Zahlenfolge nötig.

--
Arno Welzel
https://arnowelzel.de