Dragon,Rabbit,Spritz: NIST — Statistical Test Suite For Random And Pseudorandom Number Generators...

Am 24.05.2022 um 20:05 schrieb Helmut Schellong:
On 05/24/2022 19:15, Bonita Montero wrote:
Am 24.05.2022 um 12:43 schrieb Helmut Schellong:
On 05/24/2022 11:10, Bonita Montero wrote:
Am 24.05.2022 um 11:10 schrieb Helmut Schellong:
On 05/24/2022 03:37, Bonita Montero wrote:
Doch.
Die Testsuite beweist bei jeder ihrer Anwendung, ob eine Bitkette
den Ansprüchen an Zufälligkeit genügt oder nicht.
Die Testsuite ist ein Validierungs-Werkzeug.

Nein, die macht keine _qualitativen_ Aussagen.

Doch, die macht massenweise qualitative Aussagen.
Nur, irgendwann mußt Du Dir auch mal die Ausgaben der Testsuite
anschauen:

*indentischbeiß*
Nein, die macht _quantitative_ Aussagen.
Unglaublich.


Nein, sie macht qualitative Angaben.

Du bist echt so blöd ...

Auch bereits zuvor gepostet:
----------------------------------------------------------------------------

This package will address the problem of evaluating (P)RNGs for randomness.
It will be useful in:
o identifying (P)RNGs which produce weak (or patterned) binary sequences,
o designing new (P)RNGs,
o verifying that the implementations of (P)RNGs are correct,
o studying (P)RNGs described in standards, and
o investigating the degree of randomness by currently used (P)RNGs.
----------------------------------------------------------------------------


Vorstehend wird von Zufälligkeit und vom Grad der Zufälligkeit geschrieben.
Das gilt auch für PRNG, also deterministische RNG.

Statistik macht keine qualitativen Aussagen.
 
Helmut Schellong:

On 05/24/2022 18:08, Arno Welzel wrote:
Helmut Schellong:

[...]
Doch, es hat _alles_ mit dem Thema zu tun.
Es geht seit Tagen um die zufällige Hinterlassenschaft von Komprimierern.

Komprimierer hinterlassen nichts \"zufälliges\", wenn das Ausgangsmaterial
nicht zufällig war.



Doch.
Zum x-ten Mal gepostet:
=======================================================================================================================
Die Kolmogorow-Komplexität (nach Andrei Nikolajewitsch Kolmogorow) ist ein Maß für die Strukturiertheit
einer Zeichenkette und ist durch die Länge des kürzesten Programms gegeben, das diese Zeichenkette erzeugt.
[...]

Und zum x-ten Mal falsch verstanden.

Ich geb\'s auf.



--
Arno Welzel
https://arnowelzel.de
 
On 05/24/2022 20:29, Bonita Montero wrote:
Am 24.05.2022 um 20:05 schrieb Helmut Schellong:
On 05/24/2022 19:15, Bonita Montero wrote:
Am 24.05.2022 um 12:43 schrieb Helmut Schellong:
On 05/24/2022 11:10, Bonita Montero wrote:
Am 24.05.2022 um 11:10 schrieb Helmut Schellong:
On 05/24/2022 03:37, Bonita Montero wrote:
Doch.
Die Testsuite beweist bei jeder ihrer Anwendung, ob eine Bitkette
den Ansprüchen an Zufälligkeit genügt oder nicht.
Die Testsuite ist ein Validierungs-Werkzeug.

Nein, die macht keine _qualitativen_ Aussagen.

Doch, die macht massenweise qualitative Aussagen.
Nur, irgendwann mußt Du Dir auch mal die Ausgaben der Testsuite anschauen:

*indentischbeiß*
Nein, die macht _quantitative_ Aussagen.
Unglaublich.


Nein, sie macht qualitative Angaben.

Du bist echt so blöd ...

Auch bereits zuvor gepostet:
----------------------------------------------------------------------------
This package will address the problem of evaluating (P)RNGs for randomness.
It will be useful in:
o identifying (P)RNGs which produce weak (or patterned) binary sequences,
o designing new (P)RNGs,
o verifying that the implementations of (P)RNGs are correct,
o studying (P)RNGs described in standards, and
o investigating the degree of randomness by currently used (P)RNGs.
----------------------------------------------------------------------------

Vorstehend wird von Zufälligkeit und vom Grad der Zufälligkeit geschrieben.
Das gilt auch für PRNG, also deterministische RNG.

Statistik macht keine qualitativen Aussagen.

Das ist irrelevant.
Es gilt die vorstehende useful-Liste zur Testsuite des NIST.

Willst Du Dich über das NIST stellen?


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html
 
Helmut Schellong:

On 05/24/2022 18:06, Arno Welzel wrote:
Helmut Schellong:
[...]
Ich habe doch bereits geschrieben, daß unter \'zufällig\' im Kontext
die zufällige Abfolge der Bits der Bitkette gemeint ist.

Die ist aber nicht zufällig, sondern deterministisch.

Trotzdem ist sie zufällig.
Das wird so genannt in der Random-Branche - im Kontext.

Aha.

Ich geb\'s auf. Du versteht wie so oft nicht, worüber ich spreche.


--
Arno Welzel
https://arnowelzel.de
 
Helmut Schellong:

On 05/24/2022 18:43, Hanno Foest wrote:
Am 24.05.22 um 17:43 schrieb Helmut Schellong:

Doch. Und genau das tun die Entwickler in ausgiebiger Weise!
Sie testen, prüfen und fertigen Diagramme an, um \'das Ding\' in den Griff zu kriegen.

Das ist alles nicht \"beweisen\". Offensichtlich weißt du nicht, was ein Beweis ist.

Für die Entwickler sind das aber doch Beweise.

Nein. Offensichtlich weißt du nicht, was ein Beweis ist.

In den Dokumentationen dieser Entwickler finden sich Wörter
wie argument, demonstration, evidence, (clincher,) die mit \'(wissenschaftlicher) Beweis\'
übersetzt werden.

Nein. Offenbar kannst du auch kein Englisch.

Wieso _ich_?
https://dict.leo.org/englisch-deutsch/Beweis
https://dict.leo.org/englisch-deutsch/beweisen

\"evidence kein Pl. [JURA]\"


--
Arno Welzel
https://arnowelzel.de
 
On 05/24/2022 20:44, Arno Welzel wrote:
Helmut Schellong:

On 05/24/2022 18:43, Hanno Foest wrote:
Am 24.05.22 um 17:43 schrieb Helmut Schellong:

Doch. Und genau das tun die Entwickler in ausgiebiger Weise!
Sie testen, prüfen und fertigen Diagramme an, um \'das Ding\' in den Griff zu kriegen.

Das ist alles nicht \"beweisen\". Offensichtlich weißt du nicht, was ein Beweis ist.

Für die Entwickler sind das aber doch Beweise.

Nein. Offensichtlich weißt du nicht, was ein Beweis ist.

In den Dokumentationen dieser Entwickler finden sich Wörter
wie argument, demonstration, evidence, (clincher,) die mit \'(wissenschaftlicher) Beweis\'
übersetzt werden.

Nein. Offenbar kannst du auch kein Englisch.

Wieso _ich_?
https://dict.leo.org/englisch-deutsch/Beweis
https://dict.leo.org/englisch-deutsch/beweisen

\"evidence kein Pl. [JURA]\"

Genau lesen!
to be evidence of sth. - Verb - ohne [JURA].


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html
 
Arno Welzel <usenet@arnowelzel.de> schrieb:
Helmut Schellong:

On 05/23/2022 14:52, Arno Welzel wrote:
[...]
Kompriere bitte den String \"Dieser Text ist kein Zufall\" mit LZW.
Wiederhole das dann ein zweites Mal. Vergleiche, ob sich das
zweite Ergebnis vom ersten znterscheidet.

Du schreibst wirr. Es geht gar nicht um Determinismus dabei, sondern
darum, daß ein starker Komprimierer wie xz eine zufällige Bitfolge
hinterläßt.

Tut er ja nicht. Das Ergebnis ist nicht zufällig, sondern
deterministisch vom Ausgangsmaterial abhängig.

Vielleicht so: Von einem guten Kompressionsalgorithmus ist zu
erwarten, dass die üblichen Methoden (Knuth...) zur Beurteilung
der Güte eines Zufallszahlengenerators eine hohe Qualität
bescheinigen.

Kann man sich auf sowas einigen?
 
Am 24.05.2022 um 20:43 schrieb Helmut Schellong:
On 05/24/2022 20:29, Bonita Montero wrote:
Am 24.05.2022 um 20:05 schrieb Helmut Schellong:
On 05/24/2022 19:15, Bonita Montero wrote:
Am 24.05.2022 um 12:43 schrieb Helmut Schellong:
On 05/24/2022 11:10, Bonita Montero wrote:
Am 24.05.2022 um 11:10 schrieb Helmut Schellong:
On 05/24/2022 03:37, Bonita Montero wrote:
Doch.
Die Testsuite beweist bei jeder ihrer Anwendung, ob eine Bitkette
den Ansprüchen an Zufälligkeit genügt oder nicht.
Die Testsuite ist ein Validierungs-Werkzeug.

Nein, die macht keine _qualitativen_ Aussagen.

Doch, die macht massenweise qualitative Aussagen.
Nur, irgendwann mußt Du Dir auch mal die Ausgaben der Testsuite
anschauen:

*indentischbeiß*
Nein, die macht _quantitative_ Aussagen.
Unglaublich.


Nein, sie macht qualitative Angaben.

Du bist echt so blöd ...

Auch bereits zuvor gepostet:
----------------------------------------------------------------------------

This package will address the problem of evaluating (P)RNGs for
randomness.
It will be useful in:
o identifying (P)RNGs which produce weak (or patterned) binary
sequences,
o designing new (P)RNGs,
o verifying that the implementations of (P)RNGs are correct,
o studying (P)RNGs described in standards, and
o investigating the degree of randomness by currently used (P)RNGs.
----------------------------------------------------------------------------


Vorstehend wird von Zufälligkeit und vom Grad der Zufälligkeit
geschrieben.
Das gilt auch für PRNG, also deterministische RNG.

Statistik macht keine qualitativen Aussagen.


Das ist irrelevant.
*facepalm*
IQ auf Zimmertemperatur ?
 
On 05/25/2022 06:59, Bonita Montero wrote:
Am 24.05.2022 um 20:43 schrieb Helmut Schellong:
On 05/24/2022 20:29, Bonita Montero wrote:
Am 24.05.2022 um 20:05 schrieb Helmut Schellong:
On 05/24/2022 19:15, Bonita Montero wrote:
Am 24.05.2022 um 12:43 schrieb Helmut Schellong:
On 05/24/2022 11:10, Bonita Montero wrote:
Am 24.05.2022 um 11:10 schrieb Helmut Schellong:
On 05/24/2022 03:37, Bonita Montero wrote:
Doch.
Die Testsuite beweist bei jeder ihrer Anwendung, ob eine Bitkette
den Ansprüchen an Zufälligkeit genügt oder nicht.
Die Testsuite ist ein Validierungs-Werkzeug.

Nein, die macht keine _qualitativen_ Aussagen.

Doch, die macht massenweise qualitative Aussagen.
Nur, irgendwann mußt Du Dir auch mal die Ausgaben der Testsuite anschauen:

*indentischbeiß*
Nein, die macht _quantitative_ Aussagen.
Unglaublich.


Nein, sie macht qualitative Angaben.

Du bist echt so blöd ...

Auch bereits zuvor gepostet:
----------------------------------------------------------------------------
This package will address the problem of evaluating (P)RNGs for randomness.
It will be useful in:
o identifying (P)RNGs which produce weak (or patterned) binary sequences,
o designing new (P)RNGs,
o verifying that the implementations of (P)RNGs are correct,
o studying (P)RNGs described in standards, and
o investigating the degree of randomness by currently used (P)RNGs.
----------------------------------------------------------------------------

Vorstehend wird von Zufälligkeit und vom Grad der Zufälligkeit geschrieben.
Das gilt auch für PRNG, also deterministische RNG.

Statistik macht keine qualitativen Aussagen.


Das ist irrelevant.
*facepalm*
IQ auf Zimmertemperatur ?

Es bleibt dennoch irrelevant.

Obwohl die Testsuite statistische Tests vornimmt, ist
|investigating the degree of randomness by currently used (P)RNGs.
ausdrücklich möglich.
Und dies ist _kein_ Widerspruch!


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html
 
Rupert Haselbeck <mein-rest-muell@gmx.de> wrote:

Du schreibst wirr.
Es geht gar nicht um Determinismus dabei, sondern darum, daß ein
starker Komprimierer wie xz eine zufällige Bitfolge hinterläßt.

Das ist natürlich noch immer falsch. Egal wie stark ein Komprimierer
ist, so ist die von diesem produzierte Bitfolge keineswegs zufällig,
sondern sie hängt ohne jedes Zufallselement streng nur von dessen
Eingabedatenstrom und dem der Verarbeitung derselben zugrundeliegenden
Algorithmus ab.

Redet ihr vielleicht alle nur gekonnt aneinander vorbei? Die Folge aus
dem Komprimierer vermag durchaus den Ansprüchen der Verschlüsselung
erst mal entsprechen, die Folge wirkt zufällig, und jedes Tool zur
Evaluierung wird ohne Kenntnis der Herkunft sagen, jawoll, die ist
gut, die kann der Algo verwenden. Nur eben, daß sie nicht zufällig
ist, aber man natürlich die Ursprungsdaten und den Komprimierer kennen
muß, um die nicht-Zufälligkeit zu erkennen.


-ras

--
Ralph A. Schmid +49-171-3631223 +49-911-21650056
http://www.schmid.xxx/ http://www.db0fue.de/
http://www.bclog.de/ http://www.kabuliyan.de/
 
On 05/25/2022 12:59, Ralph A. Schmid, dk5ras wrote:
Rupert Haselbeck <mein-rest-muell@gmx.de> wrote:

Du schreibst wirr.
Es geht gar nicht um Determinismus dabei, sondern darum, daß ein
starker Komprimierer wie xz eine zufällige Bitfolge hinterläßt.

Das ist natürlich noch immer falsch. Egal wie stark ein Komprimierer
ist, so ist die von diesem produzierte Bitfolge keineswegs zufällig,
sondern sie hängt ohne jedes Zufallselement streng nur von dessen
Eingabedatenstrom und dem der Verarbeitung derselben zugrundeliegenden
Algorithmus ab.

Redet ihr vielleicht alle nur gekonnt aneinander vorbei?

Ja, das ist weitgehend so.
Einige wollen mir pauschal nicht zugestehen, daß ich irgend etwas richtig
weiß - es muß einfach pauschal falsch sein, wenn es von mir kommt.

Was nicht sein darf, kann auch nicht sein.

Die Folge aus
dem Komprimierer vermag durchaus den Ansprüchen der Verschlüsselung
erst mal entsprechen, die Folge wirkt zufällig, und jedes Tool zur
Evaluierung wird ohne Kenntnis der Herkunft sagen, jawoll, die ist
gut, die kann der Algo verwenden. Nur eben, daß sie nicht zufällig
ist, aber man natürlich die Ursprungsdaten und den Komprimierer kennen
muß, um die nicht-Zufälligkeit zu erkennen.

Ja, das hat unter anderen auch Rolf Bombach bereits so oder ähnlich definiert.
Was aber nichts nützt - es wird weiterhin pauschales Bashing gepostet
und diesbezügliche Falschbehauptungen aufgestellt.

Rolf B. hat auch bei R. Haselbeck pauschales Schellong-Bashing diagnostiziert, womit er Recht hat.
R. Haselbeck lügt hierbei ständig, was ihm weitgehend/stets bekannt ist.
Oben hat R. Haselbeck von Arno Welzel abgeschrieben, und behauptet dadurch ebenso das Falsche.
Aber egal - es geht nur um pauschales Schellong-Bashing.


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html
 
Am 25.05.22 um 12:59 schrieb Ralph A. Schmid, dk5ras:

Redet ihr vielleicht alle nur gekonnt aneinander vorbei? Die Folge aus
dem Komprimierer vermag durchaus den Ansprüchen der Verschlüsselung
erst mal entsprechen, die Folge wirkt zufällig, und jedes Tool zur
Evaluierung wird ohne Kenntnis der Herkunft sagen, jawoll, die ist
gut, die kann der Algo verwenden. Nur eben, daß sie nicht zufällig
ist, aber man natürlich die Ursprungsdaten und den Komprimierer kennen
muß, um die nicht-Zufälligkeit zu erkennen.

Hier wurde schon aus der Doku zitiert, daß das inkriminierte Tool bei
der Evaluierung eines Zufallszahlengenerators lediglich eine erste
Einschätzung dafür liefert, ob der tauglich sein *könnte*, aber keine
Cryptanalyse ersetzt. Damit ist eigentlich alles gesagt - es handelt
sich hier um den Grobrechen, um den offensichtlichen Schrott auszusortieren.

Helmut insistiert jetzt, daß das irgendwie ein Beweis für tollen Zufall
wäre, und vergewaltigt die deutsche und englische Sprache gleichermaßen
bei dem Versuch, auf diese Weise recht zu behalten. Na ja, was solls.

Hanno


--
The modern conservative is engaged in one of man\'s oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith
 
Am 24.05.2022 um 10:28 schrieb Arno Welzel:
Holger Schieferdecker:

Am 23.05.2022 um 14:44 schrieb Arno Welzel:
Helmut Schellong:
Falsch, der Test ist in 100% aller Anwendungen besonders sinnvoll.
Er wird weltweit benutzt, um Bitketten zu validieren, ob sie
den gestellten Anforderungen (an einen CSPRNG) entsprechen.
Der Test ist hierfür eine gültige Referenz.

Dumm nur, wenn die Bitketten ganz einfach zu reproduzieren sind und das
komplette Gegenteil von \"Zufall\" sind. Wenn man nämlich bestimmte
Ausgangsdaten komprimiert, kommt *immer* exakt die gleiche Bitfolge
dabei heraus. Und wenn der Test genau das nicht berücksichtigt, taugt er
nicht als Beurteilung, ob die so produzierten Daten den Anforderungen an
einen CSPRNG genügen.

Kann es eigentlich sein, daß der Streit hier mehr um den Begriff
\"Zufall\" geht?

Soweit ich das verstanden habe, ist ein als Algorithmus implementierter
Zufallszahlengenerator doch immer deterministisch. Die Zahlenfolge, die
ausgegeben wird, ist nur vom Startwert abhängig und reproduzierbar.

Korrekt.

Danke.

Trotzdem kann die Zahlenfolge als Zufallsfolge geeignet sein, wenn sie
gewisse statistische Eigenschaften hat (Gleichverteilung etc.).

Ja - weil die Zahlenfolge sehr lang ist und man anhand der beobachteten
Zahlen in der Regel nicht einfach auf den verwendeten Startwert
schließen kann.

Bei komprimierten Daten ist das aber nicht so, weil die Komprimierung
von Daten reversibel ist und man daher aus diesen Daten auch wieder die
Ursprungsdaten rekonstruieren kann. Daher ist das Ergebnis auch nur so
\"zufällig\", wie die Ausgangsdaten.

Dann könnte man die Ausgangsdaten also bildlich gesprochen als Seed für
den \"Zufallszahlengenerator\" betrachten?

Für Kryptographie mag die Reversibilität negativ sein, aber wenn z.B.
Zufallszahlen für die Simulation einer Teilchenbewegung brauche, reicht
es doch, wenn sie statistisch verteilt sind.

Wenn es nicht deterministisch sein darf, muß eine echte Zufallsquelle
(Rauschen, radioaktiver Zerfall, ...) den Startwert generieren.

Korrekt. Und je nach Anforderung der Anwendung wird das auch genau so
gemacht.

Ob *jede* stark komprimierte Datei *immer* diese statistischen
Eigenschaften erfüllt, weiß ich nicht. Ich weiß auch nicht, ob man das
mathematisch beweisen könnte. Testen kann man es für eine gegebene
komprimierte Datei wohl.

Eben - nur weil *eine* (oder mehrere) Datei(en) einen Test erfüllen,
dass die statistische Verteilung der Bits zufällig genug ist, bedeutet
eben nicht, dass das grundsätzich so ist.

Und da ist dann Helmut anderer Meinung und begründet das mit der
Kolmogorow-Komplexität. Ok, da kann ich nicht mitreden. Aber das ist
dann der Kern der Auseinandersetzung hier.

Holger
 
On 05/25/2022 13:42, Hanno Foest wrote:
Am 25.05.22 um 12:59 schrieb Ralph A. Schmid, dk5ras:

Redet ihr vielleicht alle nur gekonnt aneinander vorbei? Die Folge aus
dem Komprimierer vermag durchaus den Ansprüchen der Verschlüsselung
erst mal entsprechen, die Folge wirkt zufällig, und jedes Tool zur
Evaluierung wird ohne Kenntnis der Herkunft sagen, jawoll, die ist
gut, die kann der Algo verwenden. Nur eben, daß sie nicht zufällig
ist, aber man natürlich die Ursprungsdaten und den Komprimierer kennen
muß, um die nicht-Zufälligkeit zu erkennen.

Hier wurde schon aus der Doku zitiert, daß das inkriminierte Tool bei der Evaluierung eines Zufallszahlengenerators lediglich eine erste Einschätzung dafür liefert, ob der tauglich sein *könnte*, aber keine Cryptanalyse ersetzt. Damit ist eigentlich alles gesagt - es handelt sich hier um den Grobrechen, um den offensichtlichen Schrott auszusortieren.

Das ist falsch.
==============
Bereits mehrfach zuvor gepostet:
----------------------------------------------------------------------------
This package will address the problem of evaluating (P)RNGs for randomness.
It will be useful in:
o identifying (P)RNGs which produce weak (or patterned) binary sequences,
o designing new (P)RNGs,
o verifying that the implementations of (P)RNGs are correct,
o studying (P)RNGs described in standards, and
o investigating the degree of randomness by currently used (P)RNGs.
----------------------------------------------------------------------------

Vorstehend wird von Zufälligkeit und vom Grad der Zufälligkeit geschrieben.
Das gilt auch für PRNG, also deterministische RNG.

Die Ausgabe der Testsuite ist das Gegenteil eines Grobrechens.
Soll ich hier etwa die mehrere 100 KB Ausgabe posten?

Helmut insistiert jetzt, daß das irgendwie ein Beweis für tollen Zufall wäre, und vergewaltigt die deutsche und englische Sprache gleichermaßen bei dem Versuch, auf diese Weise recht zu behalten. Na ja, was solls.

Das ist vollkommen falsch!:
==========================Ich habe _lediglich_ mitgeteilt, daß ich auch eine komprimierte Datei
untersucht habe, und diese wesentlich besser als random() ist.
Das war\'s - nichts weiter.

05/16/2022 15:37 -- vor 9 Tagen:
----------------------------------------------------------------------------------
Neuigkeiten:

Inhaltsverzeichnis.
Link auf Skript-Inhalt.
rand() und random() hinzugefügt.
Eine komprimierte Datei ist ähnlich gut, wie ein kryptographischer Algorithmus!
Weit besser als rand()/random().
----------------------------------------------------------------------------------

Es hat da aber niemand die Daten angeschaut, und dennoch quasi darauf basierend
wüst Falsches behauptet - dies seit 9 Tagen.
Was nicht sein darf, kann auch nicht sein...

Und um 05/23/2022 14:02 postete ich den Beweis, daß komprimierte Dateien
zufällige Daten enthalten (Mathematiker Andrei Nikolajewitsch Kolmogorow).

Diesen Beweis mußte ich mehrmals posten, weil er mehrfach weggeschwiegen wurde
und dennoch dazu mehrfach Widersprüchliches behauptet wurde.
Wie üblich - Was nicht sein darf, kann auch nicht sein...


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html
 
On Wed, 25 May 2022 13:42:07 +0200, Hanno Foest wrote:
Am 25.05.22 um 12:59 schrieb Ralph A. Schmid, dk5ras:
Redet ihr vielleicht alle nur gekonnt aneinander vorbei? Die Folge aus
dem Komprimierer vermag durchaus den Ansprüchen der Verschlüsselung
erst mal entsprechen, die Folge wirkt zufällig, und jedes Tool zur
Evaluierung wird ohne Kenntnis der Herkunft sagen, jawoll, die ist
gut, die kann der Algo verwenden.
Hier wurde schon aus der Doku zitiert, daß das inkriminierte Tool bei
der Evaluierung eines Zufallszahlengenerators lediglich eine erste
Einschätzung dafür liefert, ob der tauglich sein *könnte* [...]
Helmut insistiert jetzt, daß das irgendwie ein Beweis für tollen Zufall
wäre, und vergewaltigt die deutsche und englische Sprache gleichermaßen
bei dem Versuch, auf diese Weise recht zu behalten.

Um der Sache wenigstens noch einen interessanten und lehrreichen Aspekt
abzugewinnen: Was würden denn \"die Tools\" sagen, wenn man den
Dual_EC-DRBG nach den Empfehlungen des NIST konfiguriert, die manch
einer als \"Backdoor\" bezeichnet [1][2][3]? Ich habe da schon so eine
Vermutung und sie ist ein Paradebeispiel um den kleinen aber feinen
Unterschied zwischen einem wissenschaftlichen Beweis der Fitness und
bestandenen Integrationstests zu verdeutlichen.

Volker

[1] https://www.schneier.com/blog/archives/2007/11/the_strange_sto.html
[2] http://rump2007.cr.yp.to/15-shumow.pdf
[3] https://en.wikipedia.org/wiki/Dual_EC_DRBG#Weakness:_a_potential_backdoor
 
Am 25.05.22 um 15:18 schrieb Helmut Schellong:

Redet ihr vielleicht alle nur gekonnt aneinander vorbei? Die Folge aus
dem Komprimierer vermag durchaus den Ansprüchen der Verschlüsselung
erst mal entsprechen, die Folge wirkt zufällig, und jedes Tool zur
Evaluierung wird ohne Kenntnis der Herkunft sagen, jawoll, die ist
gut, die kann der Algo verwenden. Nur eben, daß sie nicht zufällig
ist, aber man natürlich die Ursprungsdaten und den Komprimierer kennen
muß, um die nicht-Zufälligkeit zu erkennen.

Hier wurde schon aus der Doku zitiert, daß das inkriminierte Tool bei
der Evaluierung eines Zufallszahlengenerators lediglich eine erste
Einschätzung dafür liefert, ob der tauglich sein *könnte*, aber keine
Cryptanalyse ersetzt. Damit ist eigentlich alles gesagt - es handelt
sich hier um den Grobrechen, um den offensichtlichen Schrott
auszusortieren.

Das ist falsch.

Das ist richtig, wie bereits in <jemsegFc7acU1@mid.individual.net> gepostet.

Hanno

--
The modern conservative is engaged in one of man\'s oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith
 
On 05/25/2022 15:02, Holger Schieferdecker wrote:
Am 24.05.2022 um 10:28 schrieb Arno Welzel:
Holger Schieferdecker:

Am 23.05.2022 um 14:44 schrieb Arno Welzel:
Helmut Schellong:
Falsch, der Test ist in 100% aller Anwendungen besonders sinnvoll.
Er wird weltweit benutzt, um Bitketten zu validieren, ob sie
den gestellten Anforderungen (an einen CSPRNG) entsprechen.
Der Test ist hierfür eine gültige Referenz.

Dumm nur, wenn die Bitketten ganz einfach zu reproduzieren sind und das
komplette Gegenteil von \"Zufall\" sind. Wenn man nämlich bestimmte
Ausgangsdaten komprimiert, kommt *immer* exakt die gleiche Bitfolge
dabei heraus. Und wenn der Test genau das nicht berücksichtigt, taugt er
nicht als Beurteilung, ob die so produzierten Daten den Anforderungen an
einen CSPRNG genügen.

Kann es eigentlich sein, daß der Streit hier mehr um den Begriff
\"Zufall\" geht?

Soweit ich das verstanden habe, ist ein als Algorithmus implementierter
Zufallszahlengenerator doch immer deterministisch. Die Zahlenfolge, die
ausgegeben wird, ist nur vom Startwert abhängig und reproduzierbar.

Korrekt.

Danke.

Trotzdem kann die Zahlenfolge als Zufallsfolge geeignet sein, wenn sie
gewisse statistische Eigenschaften hat (Gleichverteilung etc.).

Ja - weil die Zahlenfolge sehr lang ist und man anhand der beobachteten
Zahlen in der Regel nicht einfach auf den verwendeten Startwert
schließen kann.

Bei komprimierten Daten ist das aber nicht so, weil die Komprimierung
von Daten reversibel ist und man daher aus diesen Daten auch wieder die
Ursprungsdaten rekonstruieren kann. Daher ist das Ergebnis auch nur so
\"zufällig\", wie die Ausgangsdaten.

Dann könnte man die Ausgangsdaten also bildlich gesprochen als Seed für den \"Zufallszahlengenerator\" betrachten?

Das ist ein Schluß, der nicht so recht paßt.
Ein Seed in Voreinstellung beträgt oft einfach \'1\'.
(Die \'1\' ist prinzipiell genau so gut wie 923742194, jedoch die \'1\'
wird sicher als erste Zahl probiert ...)
Es kann jede Integer-Zahl verwendet werden, die im betreffenden Zahlenbereich liegt.
Der Seed sollte jedoch in vielen Situationen im Wert wechseln.

> Für Kryptographie mag die Reversibilität negativ sein,

Ist sie nicht - warum auch?

aber wenn z.B. Zufallszahlen für die Simulation einer Teilchenbewegung brauche, reicht es doch, wenn sie statistisch verteilt sind.

Ja, aber warum sollte eine komprimierte Datei als Quelle für
eine zufällige Bitfolge oder Seed-Werte dienen?
Dafür gibt es doch Zufallsgeneratoren.

Als Seed-Pool geeignet:
-----------------------
(Uv~,TEh%#B)Rs>@m/L+?OYp1w<c|Ar{&.Wg2kt4M8`oKq^jV-[\\f:\"FlS_}7uP*
4:(9|,]_wdUYR&~%v5${iZFGpsjX>yzJ+a^ClOWMe2g*T!x0/NkP)@#\"};1AmK\\D
F8}Z3S\\:B,g\"<K@*v%{`~M>poHIq(;bWE1Ck)iRy0a$DrNTh+Y6w?LQx_tG9&Vm|
-----------------------
Aber nicht direkt als \'zufällige\' Folge (für Verschlüsselung).

Wenn es nicht deterministisch sein darf, muß eine echte Zufallsquelle
(Rauschen, radioaktiver Zerfall, ...) den Startwert generieren.

Korrekt. Und je nach Anforderung der Anwendung wird das auch genau so
gemacht.

Ob *jede* stark komprimierte Datei *immer* diese statistischen
Eigenschaften erfüllt, weiß ich nicht. Ich weiß auch nicht, ob man das
mathematisch beweisen könnte. Testen kann man es für eine gegebene
komprimierte Datei wohl.

Eben - nur weil *eine* (oder mehrere) Datei(en) einen Test erfüllen,
dass die statistische Verteilung der Bits zufällig genug ist, bedeutet
eben nicht, dass das grundsätzich so ist.

Und da ist dann Helmut anderer Meinung und begründet das mit der Kolmogorow-Komplexität. Ok, da kann ich nicht mitreden. Aber das ist dann der Kern der Auseinandersetzung hier.
Die Kolmogorow-Komplexität ist der Beweis dafür, daß _stark_ komprimierte Dateien
wohl immer zufällig genug sind.
Allerdings ich selbst habe bisher nur ar-Archive mit vielen C-Code-Dateien
oder html-Dateien mit \'xz\' auf etwa 15-20% komprimiert.
Diese sind fast so gut wie ausgewachsene Stream-Cipher.

Ich habe aber nie vorgehabt, das zu nutzen.
Es ist einfach eine wissenschaftliche Erkenntnis.


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html
 
On 05/25/2022 15:52, Hanno Foest wrote:
Am 25.05.22 um 15:18 schrieb Helmut Schellong:

Redet ihr vielleicht alle nur gekonnt aneinander vorbei? Die Folge aus
dem Komprimierer vermag durchaus den Ansprüchen der Verschlüsselung
erst mal entsprechen, die Folge wirkt zufällig, und jedes Tool zur
Evaluierung wird ohne Kenntnis der Herkunft sagen, jawoll, die ist
gut, die kann der Algo verwenden. Nur eben, daß sie nicht zufällig
ist, aber man natürlich die Ursprungsdaten und den Komprimierer kennen
muß, um die nicht-Zufälligkeit zu erkennen.

Hier wurde schon aus der Doku zitiert, daß das inkriminierte Tool bei der Evaluierung eines Zufallszahlengenerators lediglich eine erste Einschätzung dafür liefert, ob der tauglich sein *könnte*, aber keine Cryptanalyse ersetzt. Damit ist eigentlich alles gesagt - es handelt sich hier um den Grobrechen, um den offensichtlichen Schrott auszusortieren.

Das ist falsch.

Das ist richtig, wie bereits in <jemsegFc7acU1@mid.individual.net> gepostet.

|These tests may be useful as a first step in determining whether or not a generator
|is suitable for a particular cryptographic application.
|However, no set of statistical tests can absolutely certify a generator as appropriate
|for usage in a particular application, i.e., statistical testing cannot serve
|as a substitute for cryptanalysis.
|The design and cryptanalysis of generators is outside the scope of this paper.

Es ist einfach hochgradig lächerlich, diesen Ausschluß von eventuellen Erwartungen
von Nutzern der Testsuite dazu zu nutzen, diese Testsuite abwertend als Grobrechen
und nur ersten Schritt einzustufen.

Diese Testsuite kann nur eine Bitfolge auf Zufälligkeit untersuchen.
Das kann sie aber außerordentlich umfangreich und validierend.
Mehr soll sie gar nicht tun!


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html
 
Am 25.05.22 um 16:26 schrieb Helmut Schellong:

Hier wurde schon aus der Doku zitiert, daß das inkriminierte Tool
bei der Evaluierung eines Zufallszahlengenerators lediglich eine
erste Einschätzung dafür liefert, ob der tauglich sein *könnte*,
aber keine Cryptanalyse ersetzt. Damit ist eigentlich alles gesagt -
es handelt sich hier um den Grobrechen, um den offensichtlichen
Schrott auszusortieren.

Das ist falsch.

Das ist richtig, wie bereits in <jemsegFc7acU1@mid.individual.net
gepostet.

|These tests may be useful as a *first step* in determining whether or not
a generator
|is suitable for a particular cryptographic application.
|However, no set of statistical tests can absolutely certify a generator
as appropriate
|for usage in a particular application, i.e., statistical testing cannot
serve
|as a substitute for cryptanalysis.
|The design and cryptanalysis of generators is outside the scope of this
paper.

Es ist einfach hochgradig lächerlich, diesen Ausschluß von eventuellen
Erwartungen
von Nutzern der Testsuite dazu zu nutzen, diese Testsuite abwertend als
Grobrechen
und nur ersten Schritt einzustufen.

Ich hab dir da mal was hervorgehoben.

Hanno

--
The modern conservative is engaged in one of man\'s oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith
 
Helmut Schellong schrieb:

|These tests may be useful as a first step in determining whether or not
a generator
|is suitable for a particular cryptographic application.
|However, no set of statistical tests can absolutely certify a generator
as appropriate
|for usage in a particular application, i.e., statistical testing cannot
serve
|as a substitute for cryptanalysis.
|The design and cryptanalysis of generators is outside the scope of this
paper.

Es ist einfach hochgradig lächerlich, diesen Ausschluß von eventuellen
Erwartungen
von Nutzern der Testsuite dazu zu nutzen, diese Testsuite abwertend als
Grobrechen
und nur ersten Schritt einzustufen.

Wärest du des Englischen mächtig, so würdest du problemlos erkennen
können, dass die Autoren selbst genau diese Haltung eingenommen haben,
wenn sie schreiben, dass diese Tests lediglich für einen ersten Schritt,
also für eine grobe erste Einschätzung, geeignet sein können, ob ein
PRNG für eine beabsichtigte Nutzung tauge und ausdrücklich darauf
hinweisen, dass eine statistische Analyse niemals dazu geeignet ist,
eine Kryptoanalyse zu ersetzen.
Ein Tool zur Datenkomprimierung ist übrigens grundsätzlich nicht als
(Pseudo)Zufallszahlengenerator geeignet oder vorgesehen und schon
deshalb ist mit den hier diskutierten Tools auch kein sinnvoller Test
auf die Qualität der erzeugten Zufallszahlen möglich. Schon ein solch
abwegiger Versuch sagt mehr über den aus, der auf solch abstruse Ideen
kommt als über die Qualität des eingesetzten Tools. Es ist in aller
Regel durchaus sinnvoll, sich auf die vom Hersteller vorgegebenen
Anwendungsbereiche für ein Werkzeug zu beschränken, gar als absoluter
Laie. Wenn man überhaupt nicht versteht, was man tut, und wenn man dazu
noch die Hinweise des Herstellers zur Vorgehensweise und zum
Anwendungsbereich eines Werkzeugs ignoriert, so kann nichts wirklich
sinnvolles als Ergebnis erwartet werden.
Man versucht ja üblicherweise auch nicht, die Temperatur des Badewassers
mit einem Gliedermaßstab zu bestimmen und bei verdutzten Nachfragen des
Publikums mit kräftigem Fußaufstampfen das Gelächter ob der gezeigten
Kompetenz zu übertönen

MfG
Rupert
 

Welcome to EDABoard.com

Sponsor

Back
Top