Dragon,Rabbit,Spritz: NIST — Statistical Test Suite For Random And Pseudorandom Number Generators...

[Rupert Haselbeck]

Ralph A. Schmid, dk5ras schrieb:

Redet ihr vielleicht alle nur gekonnt aneinander vorbei? Die Folge aus
dem Komprimierer vermag durchaus den Ansprüchen der Verschlüsselung
erst mal entsprechen, die Folge wirkt zufällig, und jedes Tool zur
Evaluierung wird ohne Kenntnis der Herkunft sagen, jawoll, die ist
gut, die kann der Algo verwenden.

Genau das versuchen wir dem guten Helmut beizubringen. Jede Messung,
jedes Ergebnis muss mit Rücksicht auf die gegebenen Randbedingungen und
natürlich die Anwendungsbereiche der eingesetzten Messmittel beurteilt
werden, damit auf Basis der gewonnenen Ergebnisse sinnvolle Aussagen
getroffen werden können.

Nur eben, daß sie nicht zufällig
ist, aber man natürlich die Ursprungsdaten und den Komprimierer kennen
muß, um die nicht-Zufälligkeit zu erkennen.

ACK
Und genau dieser Umstand ist es aber, der die komprimierte Datei für
Kryptozwecke völlig untauglich macht, auch wenn natürlich ein ungeeignet
eingesetztes Tool das Gegenteil behauptet. Wenn die Sicherheit nur noch
davon abhängt, dass der unerwünschte Mitleser die Ursprungsdatei und den
Algorithmus des Komprimierers nicht kennt, dann war alle Mühe vergebens.

MfG
Rupert

 

[Helmut Schellong]

On 05/25/2022 17:27, Rupert Haselbeck wrote:

Helmut Schellong schrieb:

|These tests may be useful as a first step in determining whether or not a generator
|is suitable for a particular cryptographic application.
|However, no set of statistical tests can absolutely certify a generator as appropriate
|for usage in a particular application, i.e., statistical testing cannot serve
|as a substitute for cryptanalysis.
|The design and cryptanalysis of generators is outside the scope of this paper.

Es ist einfach hochgradig lächerlich, diesen Ausschluß von eventuellen Erwartungen
von Nutzern der Testsuite dazu zu nutzen, diese Testsuite abwertend als Grobrechen
und nur ersten Schritt einzustufen.

Wärest du des Englischen mächtig, so würdest du problemlos erkennen können, dass die Autoren selbst genau diese Haltung eingenommen haben, wenn sie schreiben, dass diese Tests lediglich für einen ersten Schritt, also für eine grobe erste Einschätzung, geeignet sein können, ob ein PRNG für eine beabsichtigte Nutzung tauge und ausdrücklich darauf hinweisen, dass eine statistische Analyse niemals dazu geeignet ist, eine Kryptoanalyse zu ersetzen.
Ein Tool zur Datenkomprimierung ist übrigens grundsätzlich nicht als (Pseudo)Zufallszahlengenerator geeignet oder vorgesehen und schon deshalb ist mit den hier diskutierten Tools auch kein sinnvoller Test auf die Qualität der erzeugten Zufallszahlen möglich. Schon ein solch abwegiger Versuch sagt mehr über den aus, der auf solch abstruse Ideen kommt als über die Qualität des eingesetzten Tools. Es ist in aller Regel durchaus sinnvoll, sich auf die vom Hersteller vorgegebenen Anwendungsbereiche für ein Werkzeug zu beschränken, gar als absoluter Laie. Wenn man überhaupt nicht versteht, was man tut, und wenn man dazu noch die Hinweise des Herstellers zur Vorgehensweise und zum Anwendungsbereich eines Werkzeugs ignoriert, so kann nichts wirklich sinnvolles als Ergebnis erwartet werden.
Man versucht ja üblicherweise auch nicht, die Temperatur des Badewassers mit einem Gliedermaßstab zu bestimmen und bei verdutzten Nachfragen des Publikums mit kräftigem Fußaufstampfen das Gelächter ob der gezeigten Kompetenz zu übertönen

Abgeschriebener, verfälschter Dünnschiß.

|The statistical tests on Rabbit were performed using the NIST Test Suite [17],
|the DIEHARD battery of tests [14] and the ENT test [22].
|Tests were performed on the internal state as well as on the extracted output.
|Furthermore, we also conducted various statistical tests on the key setup function.
|Finally, we performed the same tests on a version of Rabbit where each state variable
|and counter variable was reduced to 8 bit.
|No weaknesses were found in any of these cases.

|National Institute of Standards and Technology.
|A statistical test suite for the validation of random number generators
|and pseudo random number generators for cryptographic applications.
|NIST Special Publication 800-22, http://csrc.nist.gov/rng, 2001.

|This package will address the problem of evaluating (P)RNGs for randomness.
|It will be useful in:
|o identifying (P)RNGs which produce weak (or patterned) binary sequences,
|o designing new (P)RNGs,
|o verifying that the implementations of (P)RNGs are correct,
|o studying (P)RNGs described in standards, and
|o investigating the degree of randomness by currently used (P)RNGs.


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Hanno Foest]

Am 25.05.22 um 18:40 schrieb Helmut Schellong:

|The statistical tests on Rabbit were performed using the NIST Test
Suite [17],
|the DIEHARD battery of tests [14] and the ENT test [22].

Ich hab vor einiger Zeit mal mit den DIEHARD Tests rumgespielt. Die
meinten, selbst irgendwelche Executables (weiß nicht mehr, ob .exe oder
was von Linux) wären totaaal superduper random. Seitdem trau ich so nem
Zeug kein Stück mehr.

Vielleicht sind ja die NIST Tests besser.

Hanno

--
The modern conservative is engaged in one of man\'s oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith

 

[Helmut Schellong]

On 05/25/2022 19:20, Hanno Foest wrote:

Am 25.05.22 um 18:40 schrieb Helmut Schellong:

|The statistical tests on Rabbit were performed using the NIST Test Suite [17],
|the DIEHARD battery of tests [14] and the ENT test [22].

Ich hab vor einiger Zeit mal mit den DIEHARD Tests rumgespielt. Die meinten, selbst irgendwelche Executables (weiß nicht mehr, ob .exe oder was von Linux) wären totaaal superduper random. Seitdem trau ich so nem Zeug kein Stück mehr.

Vielleicht sind ja die NIST Tests besser.

Executables sind auf keinen Fall random.
Das ist auch gar nicht vorstellbar!
Die Suite zeigte stets 14 von 15 Tests als Totalversagen an (igamc: UNDERFLOW).
Nur \'LinearComplexity\' wurde stets bestanden.


|4 Analysis of Cipher
|4.1 Statistical Tests
|Statistical tests provided by the CRYPT-X [8] package were performed
|on keystream produced by the Dragon cipher.
|The frequency, binary derivative, change point, subblock and runs tests
|were executed with 30 streams of Dragon output, each eight megabits in length.
|The sequence and linear complexity tests were executed for the 30 streams
|with two hundred kilobits each.
|Dragon passed all pertinent statistical tests.



--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Hanno Foest]

Am 25.05.22 um 20:04 schrieb Helmut Schellong:

|The statistical tests on Rabbit were performed using the NIST Test
Suite [17],
|the DIEHARD battery of tests [14] and the ENT test [22].

Ich hab vor einiger Zeit mal mit den DIEHARD Tests rumgespielt. Die
meinten, selbst irgendwelche Executables (weiß nicht mehr, ob .exe
oder was von Linux) wären totaaal superduper random. Seitdem trau ich
so nem Zeug kein Stück mehr.

Vielleicht sind ja die NIST Tests besser.

Executables sind auf keinen Fall random.
Das ist auch gar nicht vorstellbar!

https://www.tigress.com/hurga/dieharder.html

Hanno

--
The modern conservative is engaged in one of man\'s oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith

 

[Helmut Schellong]

On 05/25/2022 23:18, Hanno Foest wrote:

Am 25.05.22 um 20:04 schrieb Helmut Schellong:

|The statistical tests on Rabbit were performed using the NIST Test Suite [17],
|the DIEHARD battery of tests [14] and the ENT test [22].

Ich hab vor einiger Zeit mal mit den DIEHARD Tests rumgespielt. Die meinten, selbst irgendwelche Executables (weiß nicht mehr, ob .exe oder was von Linux) wären totaaal superduper random. Seitdem trau ich so nem Zeug kein Stück mehr.

Vielleicht sind ja die NIST Tests besser.

Executables sind auf keinen Fall random.
Das ist auch gar nicht vorstellbar!

https://www.tigress.com/hurga/dieharder.html

Ich schrieb ja, daß ich etwa 60 Läufe mit der Testsuite vornahm.
Darunter waren auch diverse Executables: Stets totaler FAILURE.
Das liegt am Inhalt von Executables, der keinen Teil betreffend random ist.

Beispiel:
Der gefilterte Inhalt der Exe \'assess\', der Testsuite:
-rwxr-xr-x 1 root wheel 89826 May 9 23:41 assess
===================================================================================/libexec/ld-elf.so.1
FreeBSD
FreeBSD
libm.so.5
_Jv_RegisterClasses
exp2
erfc
floor
libc.so.7
__progname
environ
qsort
atoi
memcpy
fopen
puts
strlen
free
fseek
_init_tls
fprintf
fwrite
putchar
fclose
memset
fputc
fflush
fread
sprintf
fscanf
calloc
atexit
ldexp
_end
FBSD_1.0
5~%!
%~%!
%v%!
%n%!
%f%!
%^%!
%V%!
%N%!
%F%!
%>%!
%6%!
%.%!
%&%!
%~$!
%v$!
AWAVSPH
AWAVAUATSPI
ffffff.
[A\\A]A^A_]
ffffff.
u*UH
Hc<%
Hc<%
ffffff.
AWAVATSH
fffff.
[A\\A^A_]
AWAVAUATSH
fff.
fff.
8[A\\A]A^A_]
AWAVAUATSH
ffffff.
SASAR
[A\\A]A^A_]
AWAVATSH
@[A\\A^A_]
AWAVAUATSH
~iE1
fff.
[A\\A]A^A_]
AWAVAUATSH
ffffff.
H[A\\A]A^A_]
AWAVAUATSH
fffff.
x[A\\A]A^A_]
AWAVAUATSH
fff.
x@E1
fffff.
[A\\A]A^A_]
AWAVAUATSH
%qVDM
ASAR
[A\\A]A^A_]
AVSH
@[A^]
@[A^]
AWAVAUATSH
fffff.
[A\\A]A^A_]
[A\\A]A^A_]
AWAVAUATSH
~^E1
ffffff.
X[A\\A]A^A_]
AWAVAUATSH
ffffff.
}<Ic
fff.
TP@H
fffff.
[A\\A]A^A_]
AWAVAUATSH
([A\\A]A^A_]
([A\\A]A^A_]
AWAVAUATSH
Gff.
[A\\A]A^A_]
AWAVAUATSH
fffff.
fff.
h[A\\A]A^A_]
fff.
AWAVAUATSH
ffffff.
9fff.
fffff.
PPAS
ARASASAP
([A\\A]A^A_]
AWAVAUATSI
[A\\A]A^A_]
ffff.
AWAVAUATSA
fffff.
ffffff.
ffff.
[A\\A]A^A_]
AWAVAUATSH
|MIc
fffff.
u(D9m
|bIc
ffffff.
~fIc
ffff.
fff.
ffffff.
ffff.
~QIc
ffffff.
ffffff.
~FIc
~4Ic
ffffff.
fff.
~UMc
fff.
~5Ic
ffffff.
h[A\\A]A^A_]
ffff.
ffff.
.%vW
ffff.
ffff.
ffff.
AWAVAUATSH
[A\\A]A^A_]
ffffff.
}ULc
fffff.
~VLc
ffff.
~CLc
ffffff.
~=Lc
ffff.
AWAVAUATSP
~ULc
[A\\A]A^A_]
ffffff.
AWAVSPI
[A^A_]
fff.
AWAVATSH
[A\\A^A_]
fffff.
[A^]
[A^]
AVSH
fff.
[A^]
AVSH
[A^]
AWAVAUATSH
[A\\A]A^A_]
AWAVAUATSH
[A\\A]A^A_]
AWAVAUATS
[A\\A]A^A_]
AWAVAUATSH
[A\\A]A^A_]
AVSI
[A^]
AWAVSH
[A^A_]
AVSH
[A^]
AWAVAUATSH
Hc=}
fff.
(O A
[A\\A]A^A_]
ffffff.
AWAVAUATSH
[A\\A]A^A_]
AWAVAUATSH
Hc=m
(T$
(D$0
[A\\A]A^A_]
AWAVATSH
Hc=O
[A\\A^A_]
AWAVAUATSH
ffffff.
fff.
[A\\A]A^A_]
AWAVAUATSH
D;5e
[A\\A]A^A_]
AWAVAUATSH
L$ A
=e|
[A\\A]A^A_]
AWAVAUATSH
\"\"\"\"\"\"\"\"H!
=T_
=._
[A\\A]A^A_]
~$Lc
~$Lc
ffff.
fff.
AWAVAUATSI
ffffff.
[A\\A]A^A_]
AWAVATSE
[A\\A^A_]
ffff.
AWAVAUATSH
t(Mc
[A\\A]A^A_]
fffff.
AWAVAUATSPM
[A\\A]A^A_]
ffff.
AWAVAUATSH
XHcE
9tQ1
X[A\\A]A^A_]
AWAVAUATSH
fff.
fffff.
H[A\\A]A^A_]
AWAVAUATSPA
[A\\A]A^A_]
[A\\A]A^A_]
ffffff.
AWAVAUATSH
t(Mc
[A\\A]A^A_]
fffff.
~/Hc
ffffff.
t-Ic
ffff.
AWAVAUATSPA
~rE1
fff.
}lHc
[A\\A]A^A_]
O<Fv
$@Usage: %s <stream length>
<stream length> is the length of the individual bit stream(s) to be processed
RESULTS FOR THE UNIFORMITY OF P-VALUES AND THE PROPORTION OF PASSING SEQUENCES
generator is <%s>
C1 C2 C3 C4 C5 C6 C7 C8 C9 C10 P-VALUE PROPORTION STATISTICAL TEST
experiments/%s/%s/results.txt
-- file not found. Exiting program.
experiments/%s/%s/data%1d.txt
experiments/%s/%s/data%2d.txt
experiments/%s/%s/data%3d.txt
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The minimum pass rate for each statistical test with the exception of the
random excursion (variant) test is approximately = %d for a
The minimum pass rate for the random excursion (variant) test is undefined.
The minimum pass rate for the random excursion (variant) test
is approximately = %d for a sample size = %d binary sequences.
For further guidelines construct a probability table using the MAPLE program
provided in the addendum section of the documentation.
Final Analysis Report aborted due to insufficient workspace
----
%8.6f *
%8.6f
------ %s
%4d/%-4d * %s
%4d/%-4d %s
? FREQUENCY TEST
---------------------------------------------
COMPUTATIONAL INFORMATION:
(a) The nth partial sum = %d
(b) S_n/n = %f
%s p_value = %f
FAILURE
SUCCESS
? BLOCK FREQUENCY TEST
(a) Chi^2 = %f
(b) # of substrings = %d
(c) block length = %d
(d) Note: %d bits were discarded.
? CUMULATIVE SUMS (FORWARD) TEST
-------------------------------------------
(a) The maximum partial sum = %d
WARNING: P_VALUE IS OUT OF RANGE
CUMULATIVE SUMS (REVERSE) TEST
RUNS TEST
------------------------------------------
PI ESTIMATOR CRITERIA NOT MET! PI = %f
(a) Pi = %f
(b) V_n_obs (Total # of runs) = %d
(c) V_n_obs - 2 n pi (1-pi)
----------------------- = %f
2 sqrt(2n) pi (1-pi)
LONGEST RUNS OF ONES TEST
n=%d is too short
(a) N (# of substrings) = %d
(b) M (Substring Length) = %d
(c) Chi^2 = %f
F R E Q U E N C Y
<=1 2 3 >=4 P-value Assignment
%3d %3d %3d %3d
<=4 5 6 7 8 >=9 P-value Assignment
%3d %3d %3d %3d %3d %3d
<=10 11 12 13 14 15 >=16 P-value Assignment
%3d %3d %3d %3d %3d %3d %3d
SERIAL TEST
COMPUTATIONAL INFORMATION:
(a) Block length (m) = %d
(b) Sequence length = %d
(c) Psi_m = %f
(d) Psi_m-1 = %f
(e) Psi_m-2 = %f
(f) Del_1 = %f
(g) Del_2 = %f
%s p_value1 = %f
%s p_value2 = %f
Serial Test: Insufficient memory available.
RANK TEST
Error: Insuffucient # Of Bits To Define An 32x32 (%dx%d) Matrix
(a) Probability P_%d = %f
(b) P_%d = %f
(c) P_%d = %f
(d) Frequency F_%d = %d
(e) F_%d = %d
(f) F_%d = %d
(g) # of matrices = %d
(h) Chi^2 = %f
(i) NOTE: %d BITS WERE DISCARDED.
Y@ffffff
? Unable to allocate working arrays for the DFT.
FFT TEST
(a) Percentile = %f
(b) N_l = %f
(c) N_o = %f
(d) d = %f
NONOVERLAPPING TEMPLATES TESTS ABORTED DUE TO ONE OF THE FOLLOWING :
Insufficient memory for required work space.
templates/template%d
Lambda (%f) not being positive!
Template file <%s> not existing
NONPERIODIC TEMPLATES TEST
-------------------------------------------------------------------------------------
COMPUTATIONAL INFORMATION
LAMBDA = %f M = %d N = %d m = %d n = %d
F R E Q U E N C Y
Template W_1 W_2 W_3 W_4 W_5 W_6 W_7 W_8 Chi^2 P_value Assignment Index
%3d
%4d
WARNING: P_VALUE IS OUT OF RANGE.
%9.6f %f %s %3d
OVERLAPPING TEMPLATE OF ALL ONES TEST
TEMPLATE DEFINITION: Insufficient memory, Overlapping Template Matchings test aborted!
-----------------------------------------------
(a) n (sequence_length) = %d
(b) m (block length of 1s) = %d
(c) M (length of substring) = %d
(d) N (number of substrings) = %d
(e) lambda [(M-m+1)/2^m] = %f
(f) eta = %f
F R E Q U E N C Y
0 1 2 3 4 >=5 Chi^2 P-value Assignment
%3d %3d %3d %3d %3d %3d %f
%f %s
ffffff
YTZ @
:X\"@
W$@<k
]hV&@
V(@H
|?5^
@ UNIVERSAL STATISTICAL TEST
ERROR: L IS OUT OF RANGE.
-OR- : Q IS LESS THAN %f.
-OR- : Unable to allocate T.
--------------------------------------------
(a) L = %d
(b) Q = %d
(c) K = %d
(d) sum = %f
(e) sigma = %f
(f) variance = %f
(g) exp_value = %f
(h) phi = %f
(i) WARNING: %d bits were discarded.
-----------------------------------------
APPROXIMATE ENTROPY TEST
(a) m (block length) = %d
ApEn: Insufficient memory available.
(b) n (sequence length) = %d
(c) Chi^2 = %f
(d) Phi(m) = %f
(e) Phi(m+1) = %f
(f) ApEn = %f
(g) Log(2) = %f
Note: The blockSize = %d exceeds recommended value of %d
Results are inaccurate!
SQ]}
?ERROR IN FUNCTION randomExcursions: EXCEEDING THE MAX NUMBER OF CYCLES EXPECTED
RANDOM EXCURSIONS TEST
(a) Number Of Cycles (J) = %04d
(b) Sequence Length = %d
INSUFFICIENT NUMBER OF CYCLES.
(c) Rejection Constraint = %f
%s x = %2d chi^2 = %9.6f p_value = %f
Random Excursions Test: Insufficent Work Space Allocated.
RANDOM EXCURSIONS VARIANT: Insufficent memory allocated.
RANDOM EXCURSIONS VARIANT TEST
(a) Number Of Cycles (J) = %d
WARNING: TEST NOT APPLICABLE. THERE ARE AN
(b) WARNING: P_VALUE IS OUT OF RANGE.
%s
(x = %2d) Total visits = %4d; p-value = %f
? L I N E A R C O M P L E X I T Y
M (substring length) = %d
N (number of substrings) = %d
F R E Q U E N C Y
C0 C1 C2 C3 C4 C5 C6 CHI2 P-value
Note: %d bits were discarded!
%9.6f%9.6f
Insufficient Memory for Work Space:: Linear Complexity Test
UUUUUU
igamc: UNDERFLOW
igam: UNDERFLOW
lgam: OVERFLOW
ERROR IN FUNCTION create_matrix: Insufficient memory for %dx%d matrix.
ERROR IN FUNCTION create_matrix: Insufficient memory available.
Enter Choice:
User Prescribed Input File:
File Error: file %s could not be opened.
Linear-Congruential
Quadratic-Congruential-1
Quadratic-Congruential-2
Cubic-Congruential
Modular-Exponentiation
Blum-Blum-Shub
Micali-Schnorr
G using SHA-1

[%d] Block Frequency Test - block length(M): %d
[%d] NonOverlapping Template Test - block length(m): %d
[%d] Overlapping Template Test - block length(m): %d
[%d] Approximate Entropy Test - block length(m): %d
[%d] Serial Test - block length(m): %d
[%d] Linear Complexity Test - block length(M): %d
Select Test (0 to continue):
Enter Block Frequency Test block length:
Enter NonOverlapping Template Test block Length:
Enter Overlapping Template Test block Length:
Enter Approximate Entropy Test block Length:
Enter Serial Test block Length:
Enter Linear Complexity Test block Length:
Select input mode:
ERROR IN FUNCTION fileBasedBitStreams: file %s could not be opened.
ERROR: Insufficient data in file %s. %d bits were read.
BITSREAD = %d 0s = %d 1s = %d
experiments/%s/freq.txt
MAIN: Could not open freq file: <%s>
experiments/%s/finalAnalysisReport.txt
MAIN: Could not open stats file: <%s>
experiments/%s/%s/stats.txt
MAX # OF OPENED FILES HAS BEEN REACHED = %d
How many bitstreams?
________________________________________________________________________________
FILE = %s ALPHA = %6.4f
G E N E R A T O R S E L E C T I O N
______________________________________
[0] Input File [1] Linear Congruential
[2] Quadratic Congruential I [3] Quadratic Congruential II
[4] Cubic Congruential [5] XOR
[6] Modular Exponentiation [7] Blum-Blum-Shub
[8] Micali-Schnorr [9] G Using SHA-1
Error: Out of range - Try again!
S T A T I S T I C A L T E S T S
_________________________________
[01] Frequency [02] Block Frequency
[03] Cumulative Sums [04] Runs
[05] Longest Run of Ones [06] Rank
[07] Discrete Fourier Transform [08] Nonperiodic Template Matchings
[09] Overlapping Template Matchings [10] Universal Statistical
[11] Approximate Entropy [12] Random Excursions
[13] Random Excursions Variant [14] Serial
[15] Linear Complexity
INSTRUCTIONS
Enter 0 if you DO NOT want to apply all of the
statistical tests to each sequence and 1 if you DO.
Enter a 0 or 1 to indicate whether or not the numbered statistical
test should be applied to each sequence.
123456789111111
012345
P a r a m e t e r A d j u s t m e n t s
-----------------------------------------
Input File Format:
[0] ASCII - A sequence of ASCII 0\'s and 1\'s
[1] Binary - Each byte in data file contains 8 bits of data
Statistical Testing In Progress.........
BITSTREAM DEFINITION: Insufficient memory available.
Statistical Testing Aborted!
READ ERROR: Insufficient data in file.
ERROR: LOG FILES COULD NOT BE OPENED.
-OR- THE OUTPUT DIRECTORY DOES NOT EXIST.
Statistical Testing Complete!!!!!!!!!!!!
Error in invokeTestSuite!
dvA987b6a6bf2c56a97291c445409920032499f9ee7ad128301b5d0254aa1a9633fdbd378d40149f1e23a13849f3d45992f5c4c6b7104099bc301f6005f9d8115e1
3844506a9456c564b8b8538e0cc15aff46c95e69600f084f0657c2401b3c244734b62ea9bb95be4923b9b7e84eeaf1a224894ef0328d44bc3eb3e983644da3f5
7844506a9456c564b8b8538e0cc15aff46c95e69600f084f0657c2401b3c244734b62ea9bb95be4923b9b7e84eeaf1a224894ef0328d44bc3eb3e983644da3f5
0001011011011001000101111001001010011011101101000100000010101111111010100100001010110110000000000100110000101110011111111100111
7AB36982CE1ADF832019CDFEB2393CABDF0214EC
E65097BAEC92E70478CAF4ED0ED94E1C94B154466BFB9EC9BE37B2B0FF8526C222B76E0E915017535AE8B9207250257D0A0C87C0DACEF78E17D1EF9DC44FD91F
E029AEFCF8EA2C29D99CB53DD5FA9BC1D0176F5DF8D9110FD16EE21F32E37BA86FF42F00531AD5B8A43073182CC2E15F5C86E8DA059E346777C9A985F7D8A867
10d6333cfac8e30e808d2192f7c0439480da79db9bbca1667d73be9a677ed31311f3b830937763837cb7b1b1dc75f14eea417f84d9625628750de99e7ef1e976
237c5f791c2cfe47bfb16d2d54a0d60665b20904ec822a6
ec822a619d6ed5d9492218a7a4c5b15d57c61601
Insufficient memory available.
%s <empty>
%02X
AlgorithmTesting
QCG1
QCG2
MODEXP
G-SHA1
Frequency
BlockFrequency
CumulativeSums
Runs
LongestRun
Rank
NonOverlappingTemplate
OverlappingTemplate
Universal
ApproximateEntropy
RandomExcursions
RandomExcursionsVariant
Serial
LinearComplexity
! @ag
af3\'P
KUUUUU
===================================================================================

--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Hanno Foest]

On 26.05.22 10:49, Helmut Schellong wrote:

Ich hab vor einiger Zeit mal mit den DIEHARD Tests rumgespielt. Die
meinten, selbst irgendwelche Executables (weiß nicht mehr, ob .exe
oder was von Linux) wären totaaal superduper random. Seitdem trau
ich so nem Zeug kein Stück mehr.

Vielleicht sind ja die NIST Tests besser.

Executables sind auf keinen Fall random.
Das ist auch gar nicht vorstellbar!

https://www.tigress.com/hurga/dieharder.html

Ich schrieb ja, daß ich etwa 60 Läufe mit der Testsuite vornahm.
Darunter waren auch diverse Executables: Stets totaler FAILURE.
Das liegt am Inhalt von Executables, der keinen Teil betreffend random ist.

Und ich hab deinen Fantasien gerade mal die Realität entgegengesetzt. 23
Mal \"PASSED\" bei den dieharder-Tests.

Hanno

--
The modern conservative is engaged in one of man\'s oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith

 

[Helmut Schellong]

On 05/26/2022 12:25, Hanno Foest wrote:

On 26.05.22 10:49, Helmut Schellong wrote:

Ich hab vor einiger Zeit mal mit den DIEHARD Tests rumgespielt. Die meinten, selbst irgendwelche Executables (weiß nicht mehr, ob .exe oder was von Linux) wären totaaal superduper random. Seitdem trau ich so nem Zeug kein Stück mehr.

Vielleicht sind ja die NIST Tests besser.

Executables sind auf keinen Fall random.
Das ist auch gar nicht vorstellbar!

https://www.tigress.com/hurga/dieharder.html

Ich schrieb ja, daß ich etwa 60 Läufe mit der Testsuite vornahm.
Darunter waren auch diverse Executables: Stets totaler FAILURE.
Das liegt am Inhalt von Executables, der keinen Teil betreffend random ist.

Und ich hab deinen Fantasien gerade mal die Realität entgegengesetzt. 23 Mal \"PASSED\" bei den dieharder-Tests.

\"deinen Fantasien\"?
Ich habe reale Testläufe mit der weltweit bekannten NIST-Testsuite vorgenommen.

Die dieharder-Tests sind offensichtlich untauglich bei Executables, oder falsch bedient.

Executables sind definitiv nicht random!
Ganz unabhängig von jeglichen Testprogrammen.
Executables können gar nicht random sein!

,Z)%I7_w~vyre6mlV4kRX[o@SJbp#$O0>M|K1F:hQB]nW5fTY/aj!{d?}cC`<.P9
o)uw{?`(q@9*%#]gm.[lX16KtkrOU:LVCY\";yQTpsxcMW\\IvFB~j}Shn4/>zRH5$
a#H)%0x$]3r}JCAdQs<,\"gK8cb17E&@_eGFnS>-kltW[Z~X5.N9fByD`T*4wRh2v

Selbst Vorstehendes ist für die Testsuite nicht/kaum zufällig.
Weil die oberen Bits der Bytes stets 0 sind.
Aber jeweils das unterste Bit ausgefiltert ergibt eine zufällige Bitfolge.


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Hanno Foest]

On 26.05.22 13:06, Helmut Schellong wrote:

Executables sind auf keinen Fall random.
Das ist auch gar nicht vorstellbar!

https://www.tigress.com/hurga/dieharder.html

Ich schrieb ja, daß ich etwa 60 Läufe mit der Testsuite vornahm.
Darunter waren auch diverse Executables: Stets totaler FAILURE.
Das liegt am Inhalt von Executables, der keinen Teil betreffend
random ist.

Und ich hab deinen Fantasien gerade mal die Realität entgegengesetzt.
23 Mal \"PASSED\" bei den dieharder-Tests.

\"deinen Fantasien\"?
Ich habe reale Testläufe mit der weltweit bekannten NIST-Testsuite
vorgenommen.

Ich habe reale Testläufe mit der weltweit bekannten dieharder-Testsuite
gemacht. Die ist moderner, und \"Tests from the Statistical Test Suite
(STS) developed by the National Institute for Standards and Technology
(NIST) are being incorporated\".

> Executables sind definitiv nicht random!

Die dieharder-Tests \"beweisen\" das aber. Zumindest deinem Sprachgebrauch
von \"beweisen\" zufolge.

Hanno

--
The modern conservative is engaged in one of man\'s oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith

 

[Helmut Schellong]

On 05/26/2022 16:32, Hanno Foest wrote:

On 26.05.22 13:06, Helmut Schellong wrote:

Executables sind auf keinen Fall random.
Das ist auch gar nicht vorstellbar!

https://www.tigress.com/hurga/dieharder.html

Ich schrieb ja, daß ich etwa 60 Läufe mit der Testsuite vornahm.
Darunter waren auch diverse Executables: Stets totaler FAILURE.
Das liegt am Inhalt von Executables, der keinen Teil betreffend random ist.

Und ich hab deinen Fantasien gerade mal die Realität entgegengesetzt. 23 Mal \"PASSED\" bei den dieharder-Tests.

\"deinen Fantasien\"?
Ich habe reale Testläufe mit der weltweit bekannten NIST-Testsuite vorgenommen.

Ich habe reale Testläufe mit der weltweit bekannten dieharder-Testsuite gemacht. Die ist moderner, und \"Tests from the Statistical Test Suite (STS) developed by the National Institute for Standards and Technology (NIST) are being incorporated\".

Es geht darum, daß ich _nicht_ fantasiert habe.
Wie denn auch, wenn ich eine Testsuite verwende?

Executables sind definitiv nicht random!

Die dieharder-Tests \"beweisen\" das aber. Zumindest deinem Sprachgebrauch von \"beweisen\" zufolge.

Das ist irrelevant.
Executables können nicht random sein.
Wenn Software dies feststellt, ist da etwas faul.

Ich befasse mich aber nicht mit dieharder.
Weil NIST eine Neufassung seiner Testsuite plant.


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Arno Welzel]

Holger Schieferdecker:

Am 24.05.2022 um 10:28 schrieb Arno Welzel:
[...]
Bei komprimierten Daten ist das aber nicht so, weil die Komprimierung
von Daten reversibel ist und man daher aus diesen Daten auch wieder die
Ursprungsdaten rekonstruieren kann. Daher ist das Ergebnis auch nur so
\"zufällig\", wie die Ausgangsdaten.

Dann könnte man die Ausgangsdaten also bildlich gesprochen als Seed für
den \"Zufallszahlengenerator\" betrachten?

Nein, da \"Komprimierung\" ja *kein* Zahlengenerator ist, sondern nur die
Umformung von Daten in einer andere Form mit weniger Redundanz.

Für Kryptographie mag die Reversibilität negativ sein, aber wenn z.B.
Zufallszahlen für die Simulation einer Teilchenbewegung brauche, reicht
es doch, wenn sie statistisch verteilt sind.

Was ist \"statistisch verteilt\"?

--
Arno Welzel
https://arnowelzel.de

 

[Arno Welzel]

Helmut Schellong:

On 05/25/2022 15:02, Holger Schieferdecker wrote:
[...]
Für Kryptographie mag die Reversibilität negativ sein,

Ist sie nicht - warum auch?

Weil das Ausgangsmaterial bekannt sein kann und man dann *exakt* weiß,
wie die Zahlenfolge zustandgekommen ist, die als \"Zufall\" benutzt wird.

Man muss also geheimhalten, was man als Ausgangsmaterial benutzt hat,
genauso wie man den Startwert für den PRNG einem potentiellen Angreifer
nicht verraten sollte.

Im Ergebnis ändert sich nichts - nicht die Kompromierung an sich ist der
entscheidende Punkt, die macht nichts \"zufälliger\", sondern dass man
bestimmte Dinge geheimhält.

--
Arno Welzel
https://arnowelzel.de

 

[Arno Welzel]

Ralph A. Schmid, dk5ras:

[...]

Redet ihr vielleicht alle nur gekonnt aneinander vorbei? Die Folge aus
dem Komprimierer vermag durchaus den Ansprüchen der Verschlüsselung
erst mal entsprechen, die Folge wirkt zufällig, und jedes Tool zur
Evaluierung wird ohne Kenntnis der Herkunft sagen, jawoll, die ist
gut, die kann der Algo verwenden. Nur eben, daß sie nicht zufällig
ist, aber man natürlich die Ursprungsdaten und den Komprimierer kennen
muß, um die nicht-Zufälligkeit zu erkennen.

Nein, man muss *nur* den Komprimierer kennen und kann dann *immer* die
Ausgangsdaten wiederherstellen.


--
Arno Welzel
https://arnowelzel.de

 

[Arno Welzel]

Helmut Schellong:

[...]

Das ist vollkommen falsch!:
===========================
Ich habe _lediglich_ mitgeteilt, daß ich auch eine komprimierte Datei
untersucht habe, und diese wesentlich besser als random() ist.

Ja - wenn man komplett ignoriert, wie die Datei zustande gekommen ist
und komplett vergisst, welches Komprimierungsverfahren verwendet wurde.

Ansonsten ist diese Datei einfach nur ein Klartext in anderer Form.


--
Arno Welzel
https://arnowelzel.de

 

[Arno Welzel]

Helmut Schellong:

[...]

|This package will address the problem of evaluating (P)RNGs for randomness.
|It will be useful in:
|o identifying (P)RNGs which produce weak (or patterned) binary sequences,
|o designing new (P)RNGs,
|o verifying that the implementations of (P)RNGs are correct,
|o studying (P)RNGs described in standards, and
|o investigating the degree of randomness by currently used (P)RNGs.

Eine komprimierte Datei ist aber kein (P)RNG sondern nur eine
komprimierte Datei - egal ob die Bitfolgen so *aussehen* wie das
Ergebnis eines (P)RNG.

So wie Eliza auch nur ein Programm ist und kein Mensch, auch wenn manche
Menschen die Antworten von Eliza für Reaktionen einer echten Person halten.


--
Arno Welzel
https://arnowelzel.de

 

[Arno Welzel]

Helmut Schellong:

On 05/26/2022 16:32, Hanno Foest wrote:
[...]
Die dieharder-Tests \"beweisen\" das aber. Zumindest deinem Sprachgebrauch von \"beweisen\" zufolge.



Das ist irrelevant.
Executables können nicht random sein.

Genauso wenig wie komprimierte Dateien - denn denen liegen *nicht*
zufällige Ausgangsdaten zugrunde und das Ergebnis ist exakt
vorherbestimmbar.



--
Arno Welzel
https://arnowelzel.de

 

[Arno Welzel]

Helmut Schellong:

On 05/24/2022 20:44, Arno Welzel wrote:
Helmut Schellong:

On 05/24/2022 18:43, Hanno Foest wrote:
Am 24.05.22 um 17:43 schrieb Helmut Schellong:

Doch. Und genau das tun die Entwickler in ausgiebiger Weise!
Sie testen, prüfen und fertigen Diagramme an, um \'das Ding\' in den Griff zu kriegen.

Das ist alles nicht \"beweisen\". Offensichtlich weißt du nicht, was ein Beweis ist.

Für die Entwickler sind das aber doch Beweise.

Nein. Offensichtlich weißt du nicht, was ein Beweis ist.

In den Dokumentationen dieser Entwickler finden sich Wörter
wie argument, demonstration, evidence, (clincher,) die mit \'(wissenschaftlicher) Beweis\'
übersetzt werden.

Nein. Offenbar kannst du auch kein Englisch.

Wieso _ich_?
https://dict.leo.org/englisch-deutsch/Beweis
https://dict.leo.org/englisch-deutsch/beweisen

\"evidence kein Pl. [JURA]\"



Genau lesen!
to be evidence of sth. - Verb - ohne [JURA].

Ich habe genau gelesen.

Auf <https://dict.leo.org/englisch-deutsch/Beweis> steht *wörtlich*:

\"evidence kein Pl. [JURA] die Beweise Pl.\"




--
Arno Welzel
https://arnowelzel.de

 

[Hanno Foest]

On 26.05.22 17:01, Helmut Schellong wrote:

Executables sind definitiv nicht random!

Die dieharder-Tests \"beweisen\" das aber. Zumindest deinem
Sprachgebrauch von \"beweisen\" zufolge.

Das ist irrelevant.

Das ist bewiesen. Deine Meinung ist irrelevant. Beweise stehen nicht
unter dem Vorbehalt der Meinung eines Schellong.

Hanno

--
The modern conservative is engaged in one of man\'s oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith

 

[Helmut Schellong]

On 05/26/2022 17:19, Arno Welzel wrote:

Helmut Schellong:

On 05/24/2022 20:44, Arno Welzel wrote:
Helmut Schellong:

On 05/24/2022 18:43, Hanno Foest wrote:
Am 24.05.22 um 17:43 schrieb Helmut Schellong:

Doch. Und genau das tun die Entwickler in ausgiebiger Weise!
Sie testen, prüfen und fertigen Diagramme an, um \'das Ding\' in den Griff zu kriegen.

Das ist alles nicht \"beweisen\". Offensichtlich weißt du nicht, was ein Beweis ist.

Für die Entwickler sind das aber doch Beweise.

Nein. Offensichtlich weißt du nicht, was ein Beweis ist.

In den Dokumentationen dieser Entwickler finden sich Wörter
wie argument, demonstration, evidence, (clincher,) die mit \'(wissenschaftlicher) Beweis\'
übersetzt werden.

Nein. Offenbar kannst du auch kein Englisch.

Wieso _ich_?
https://dict.leo.org/englisch-deutsch/Beweis
https://dict.leo.org/englisch-deutsch/beweisen

\"evidence kein Pl. [JURA]\"



Genau lesen!
to be evidence of sth. - Verb - ohne [JURA].

Ich habe genau gelesen.

Auf <https://dict.leo.org/englisch-deutsch/Beweis> steht *wörtlich*:

\"evidence kein Pl. [JURA] die Beweise Pl.\"

https://dict.leo.org/englisch-deutsch/beweisen

Und bei den Verben steht: to be evidence of sth. - ohne [JURA]


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html

 

[Helmut Schellong]

On 05/26/2022 18:31, Hanno Foest wrote:

On 26.05.22 17:01, Helmut Schellong wrote:

Executables sind definitiv nicht random!

Die dieharder-Tests \"beweisen\" das aber. Zumindest deinem Sprachgebrauch von \"beweisen\" zufolge.

Das ist irrelevant.

Das ist bewiesen. Deine Meinung ist irrelevant. Beweise stehen nicht unter dem Vorbehalt der Meinung eines Schellong.

Am sichersten von allen Erwägungen ist, daß Executables nicht zufällig sein können.
_Deshalb_ schrieb ich \'irrelevant\'.


--
Mit freundlichen Grüßen
Helmut Schellong var@schellong.biz
http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/rand.htm http://www.schellong.de/htm/dragon.c.html