Hardware generator

1) Er det en transistor sat i modsat bias, som sidder i sådanne CPUer? Lidt ligesom
http://www.cryogenius.com/hard...rng/

- Og udnytter de virkelig termisk støj eller lavine effekten?
- Jeg troede lavine effekten netop var et kvantemekanisk fænomen.

2) Baggrundsstøjen fra universets fødsel (bedst kendt som sne på fjernsynet) må vel være en rigtig god kilde? (Når man ser bort fra at andre med vilje kan sende på den frekvens man er tunet ind på.)

Re: Hardware generator

1) Er det en transistor sat i modsat bias, som sidder i sådanne CPUer? Lidt ligesom
http://www.cryogenius.com/hard...rng/

- Og udnytter de virkelig termisk støj eller lavine effekten?
- Jeg troede lavine effekten netop var et kvantemekanisk fænomen.

Det er termisk støj der bruges i de CPU chips jeg kender detaillerne for.

En enkelt CPU prøvede med tre fritløbende oscillatorer, men det var ingen success, nok mest fordi ingen havde tillid til at det ikke kunne manipuleres.

2) Baggrundsstøjen fra universets fødsel (bedst kendt som sne på fjernsynet)

Den støj du ser på fjernsynet har intet med universets fødsel at gøre, det er i overvejende grad termisk støj i de første forstærkende elementer i dit fjernsyns antenneindgang.

Generelt er entropi baseret på radiomodtagelse ikke anvendeligt fordi det er for nemt at jamme en sådan modtager med en radiosender hvis man vil manipulere de tilfældige tal.

Poul-Henning

Roulette

Det har altid været et vigtigt spørgsmål hvorledes man genererer tilfældighed, og dårlige tilfældighedsgeneratorer er synderne bag en del sikkerhedsbrister. Men for at sætte det lidt i perspektiv så er det ikke kun computere der har problemet, rouletter er forholdsvis forudsigelige, med den traditionelle spillemetode hvor kuglen ruller og rouletten snurrer imens deltagerne placerer deres væddemål er det muligt vha. elektronisk isenkram at forudsige med en hvis sandsynelighed hvor sådan ca. kuglen vil lande, og dermed få en gennemsnitlig gevinst, så det er altså ikke kun i it verdenen at tilfældighedsgeneratorer kan give problemer.

Ægte tilfældige bits

Jeg har tidligere rodet med dette emne, og har bla. bygget en RNG baseret på lavineeffekt i en zenerdiode. Det virker godt, når de resulterende bit "vaskes" med bias-kompensering og efterfølgende whitening funktion.

Der er en metode der giver garanterede 100% tilfældige bits, uden brug af radioaktivitet. Man sender en polariseret foton igennem et polarisationsfilter der er drejet 45 grader i forhold til fotonens polarisation. Ifølge kvantemekanikken har fotonen så nøjagtig 50% sandsynlighed for at passere filteret.

Re: Ægte tilfældige bits

Der er en metode der giver garanterede 100% tilfældige bits, uden brug af radioaktivitet. Man sender en polariseret foton igennem et polarisationsfilter der er drejet 45 grader i forhold til fotonens polarisation. Ifølge kvantemekanikken har fotonen så nøjagtig 50% sandsynlighed for at passere filteret.

Tjae, det er hverken mere eller mindre garanteret end Von Neumans tre-sample metode for radioaktivt henfald. Kvantemekanikken er aldrig bevist at være tilfældig, kun uforudsigelige.

Poul-Henning

læste engang

en der brugte webcam og en lavalampe. til generere, et webcam og et akvarium kunne nok også bruges,

Inputs

I praksis, påvirkes computeren af inputs, såsom musens bevægelse, tryk på tast osv. Det helt præsise tidspunkt (PC'ens timer har opløsning ned til ca. 0.9uS), for interrupts fra tastatur, mus osv. kan bruges til tilfældige tal. Naturligvis kunne vi hævde, at vi kan ramme en tast præcis på rette tidspunkt. I praksis, er det umuligt, og der kan nemt trækkes en del tilfældige bits ud af et tryk på hver tast. I mange sammenhænge, hvor tilfældige tal bruges, kræves også indtastninger på tastaturet, og denne indtastning kan give den nødvendige tilfældighed til algorithmen.

I praksis, er dette samme som kvantemekaniske metoder, da mennesket ikke er præcis nok, til at medføre et bestemt udfald, for de fleste bits. Og for de bits, der betyder noget for algorithmen, vil det være fuldstændigt tilfældigt.

Nogle metoder, anvender PC'ens timer, og udlæser bits herfra, hvorefter de "gøres tilfældige". Denne metode, er dog ikke sikker. Trods computerens klokfrekvens, og timerens, ikke frembringes af samme krystal, er her ikke tilstrækkelig tilfældighed, til at tilfældigheden kan garanteres. Tilfældigheden kan påvirkes af musen flyttes, eller tastaturet bruges, men det er kun lidt.

Nogle tilfældighedsalgorithmer, har brugt timeren (timeren består dels af tick's der angives 18.2 gange i sekundet, samt indholdet fra timerchippen, der tæller 65536 op, for hver tick, og angiver de 16 mindst betydende bits, ud af et normalt 48 bit ord), men det har vist sig, at trods timeren skifter med 1.19 MHz, så har det været muligt at bryde. Kun hvis timeren bruges korrekt sammen med tastatur og museinterruptet, er tilstrækkeligt tilfælde i systemet, til at det er svært at bryde.

Der sidder mange timere i PC'en, men alle er krystalstyret, og ikke egnet, til at frembringe tilfældigheder. De tilfældigheder som måles, vil normalt være et udtryk for computerens måde at fungere, såsom cache osv. og er med kendt software ikke helt tilfældige.

Den bedste mulighed, er måske at placere hardware der laver tilfældige tal, et sted på internet, og hente et tilfældigt tal, fra denne generator. Banken, kan eksempelvis have en generator til at stå, som kontaktes, for at helt lave tilfældige tal, til deres krypteringsalgorithme.

Re: Re: Ægte tilfældige bits

Kvantemekanikken er aldrig bevist at være tilfældig, kun uforudsigelige.

Dette må du meget gerne uddybe?

Matematisk er det ikke bevist så meget som det er antaget, men i den abstrakte og internt konsistente teori er der tale om tilfældigheder (dog ikke altid beskrevet ved sandsynlighedsfordelinger, men af og til kvasi-sandsynlighedsfordelinger).

Eksperimentelt kan man vel aldrig bevise noget, men det er ikke lykkedes at falsificere de kvantemekaniske statistiske forudsigelser. Og det er lykkedes at stede en del "skjulte-variabel"-teorier til hvile.

Enig?

VH
William

Re: Re: Re: Ægte tilfældige bits

Kvantemekanikken er aldrig bevist at være tilfældig, kun uforudsigelige.

Dette må du meget gerne uddybe?

Der er egentlig ikke så meget at uddybe: vi ved at kvanteeffekter er uforudsigelige, men deraf følger ikke at de er tilfældige.

Bare fordi vi ikke ved, og ikke kan vide, hvordan schrödingers kat har det, kan den godt, med stor sikkerhed, være blevet aflivet.

Spørgsmålet om kvantefænomener er tilfældige, er det _helt_ store spørgsmål: Er virkeligheden deterministisk eller ej ?
og jeg forventer ikke at vi nogensinde får et svar.

Poul-Henning

Re: Re: Re: Re: Ægte tilfældige bits

Spørgsmålet om kvantefænomener er tilfældige, er det _helt_ store spørgsmål: Er virkeligheden deterministisk eller ej ?

Den er ihvertfald ikke lokal. Men okay, der er vel stadig mulighed for at diskutere determinisme, også selvom man er københavner.

Tak for svaret.

VH
William

Intelligent støj.

I nogle tilfælde, ser det kun ud som om, at "støj" er tilfældigt. Forestil dig, at støjen styres, af en "hemmelig sekt", der reelt har et skjult erinde. Typisk, vil de styre "tilfældighederne", således deres erinde lykkedes, i sidste ende. Alligevel, vil de gøre alt, for at karmuflere, således det ser tilfældigt ud. Mange ting, i virkeligheden, ser ud til at være støj, frembragt af en sådan intelligens. Vi kan kalde det intelligent støj. Som eksempel, har vi 6. sansen, mystik, og meget andet, hvor mange mennesker hævder, at have været udsat for nogle hændelser. Imidlertid, kan du ikke eftergøre det på videnskablig vis, fordi der er en underliggende intelligent bag, som gør alt for at være skjult. Den vil simpelthen sikre, at reproduktion ikke lader sig gøre, da den så vil blive bevist. Vi kan sige, at dens påvirkning, skal se tilfældig ud. Vi har med en speciel type støj at gøre, der skal se tilfældig ud, som lever op til matematikkens deffination på støj, men som alligevel - hvis du ser på resultatet i sidste ende - måske har leveret data, der har ført eller påvirket til et bestemt resultat.

Om intelligent støj, virkeligt eksistere, kan naturligvis diskuteres. Men det kan jo ikke udelukkes, at der måske findes et kvantemekanisk feedback til støjgeneratoren, som gør, at det er muligt. Under alle omstændigheder, skal du ofte forvente at denne type støj eksisterer i kodemæssige sammenhæng. Har du en lås, hvor du kan regne ud, at der vil gå milliarder af år, før den brydes - så vil du se, at der i praksis eksisterer "intelligent støj", der åbentbart kan tilføre den data, der på éen gang ser tilfældige ud, men får den op, lang tid før.

Vi kan så diskutere, om den intelligente støj skyldes mennesker der tilfører støjen inteligens - f.eks. ved at måle på den støj, som kodelåsen udsender, og bruge meget præcise målinger heraf, til at påvirke de numrer eller koder der indtastes, og samtidigt sikrer, at det ser tilfældigt ud, eller om den pågældende type støj, også er naturligt forekommende.

Under alle omstændigheder, er det et meget morsomt eksempel på "ikke støj" efter min opfattelse. Det ligner støj, og kan ikke med nogle videnskabelige metoder afkræftes er støj, da det til enhver tid, vil gøre alt, for at kompensere, således at det opfylder at være støj.

I princippet kan det fungere både gunstigt, og destruktivt. Men hvor normalt støj, ikke kan gøre det umulige - så muliggør intelligent støj, at det umulige sker, uden videnskabelig mulig bevis.

Teoretisk, kan det måske skyldes "sommerfugle effekter", "kaos", "ulinær feedback", og kvantemekanik, der giver feedback til et støjgenererende kredsløb, at der opstår sådanne egenskaber, der gør at støjen ser tilfældig ud, men har en overordnet hensigt. Derfor, kan man ikke sige, at det nødvendigvis skal en intelligent hacker, eller djævel til, for at skabe noget sådan støj. Men der er med stor sandsynlighed værst, hvis der er intelligens bag, da intelligens rummer en meget mere kompleks form for løsning.

Tilfældigt og uforudsigeligt

Kvantemekanikken er aldrig bevist at være tilfældig, kun uforudsigelige.

Dette må du meget gerne uddybe?

Der er egentlig ikke så meget at uddybe: vi ved at kvanteeffekter er uforudsigelige, men deraf følger ikke at de er tilfældige.

Dette må du gerne uddybe, Poul-Henning! ;-)

Må vi ikke lige høre hvad du mener forskellen er mellem et tilfældigt udfald og et uforudsigeligt udfald? Et udfald kan være "biased" med forskellige sandsynligheder for de mulige udfald, men hvis sandsynligheden er den samme for de mulige udfald, er uforudsigeligheden total og udfaldet dermed tilfældigt!

Re: Tilfældigt og uforudsigeligt

Må vi ikke lige høre hvad du mener forskellen er mellem et tilfældigt udfald og et uforudsigeligt udfald?

Et tilfældigt udfald er ikke styret af nogen form for lovmæssighed der kan forudsiges.

Et udforudsigeligt udfald kan sagtens være styret af lovmæssigheder, men f.eks unlinearitet, kaotiske forhold eller lignende forhindrer forudsigeligheden.

Det er ikke tilfældigt om vi får hvid jul 24 dec. 2050, men det er uforudsigeligt (indtil nogle dage/uger før).

Hvis du sætter dig og stirrer på et radioaktivt atom, kan du ikke forudsige hvornår det henfalder.

Men vi ved ikke, om det "kun" skyldes ulinearitet på kvanteniveau (og/eller derunder) eller om det er fordi henfaldet faktisk er tilfældigt.

Det faktum at man har målt ændrede halveringstider når visse atomer blev udsat for bizzare påvirkninger, som f.eks indespæring i carbon nano-tubes, peger på at radioaktivt henfald _ikke_ er tilfældigt, men kun uforudsigeligt.

Kan man så i praksis afgøre om noget er uforudsigeligt eller tilfældigt ?

Nej, det kan man ikke, for man kan ikke vide hvad man ikke ved at man ikke ved.

Forskellen er derfor i stort omfang kun filosofisk, men det er ingen undskyldning for at blande begreberne sammen.

Derfor opfatter man i kryptologien ikke noget fænomen som tilfældigt, selv ikke radioaktivetet eller andre kvantefænomener, disse og alle andre "entropi-kilder"[1] antages "blot" for at være uforudsigelige, i et eller andet omfang.

Poul-Henning

[1] "entropi" som i informationsteori[2], ikke som i termodynamik,

[2] Von Neuman til Shannon: "You should call it entropy ... [since] ... no one knows what entropy really is, so in a debate you will always have the advantage."

Re: Tilfældigt og uforudsigeligt

Må vi ikke lige høre hvad du mener forskellen er mellem et tilfældigt udfald og et uforudsigeligt udfald?

Et tilfældigt udfald er ikke styret af nogen form for lovmæssighed der kan forudsiges.

Et udforudsigeligt udfald kan sagtens være styret af lovmæssigheder, men f.eks unlinearitet, kaotiske forhold eller lignende forhindrer forudsigeligheden.

OK, I statistisk videnskab er en total uforudsigelighed det samme som tilfældigt, men hvis processen er biased er sandsynligheden selvfølgelig ikke ens for de mulige udfald.

Din skelnen mellem begrebene minder om forskellen mellem et matematisk og et fysisk pendul. I virkeligheden findes der ikke matematiske penduler og i virkeligheden findes der ikke tilfældige processer!

Re: Re: Tilfældigt og uforudsigeligt

Din skelnen mellem begrebene minder om forskellen mellem et matematisk og et fysisk pendul. I virkeligheden findes der ikke matematiske penduler og i virkeligheden findes der ikke tilfældige processer!

Ikke nogen dårlig valgt parallel.

Poul-Henning

Re: Re: Re: Tilfældigt og uforudsigeligt

Jeg har bemærket at man relativt nemt kan få fejl i resultater, på grund af computerens ikke tilfældige tal fra generatoren. De er måske umiddelbart uforudsigelige, men ikke tilfældige. I visse sammenhænge, giver resultaterne derfor ikke det samme, som hvis det havde været rigtige tilfældigheder. I naturen, må eksistere noget tilsvarende - uforudsigelige tilfældige udfald, kan måske påvirke advancerede matematiske formler, på en måde så resultatet langtfra svarer til det, som var opnået hvis vi virkeligt havde tilfældige tal. Vores "makroformler", kan derfor ikke nødvendigvis anvendes, hvis vores tilfældighedsgenerator, ikke er helt tilfældig - af samme grund som problemet på PC'en. Det vil give en stor fejl i resultatet. Tilsyneladende, kan vores resultat, have bestemte tendenser, på grund af en underliggende svaghed i tilfældighedsgeneratoren (at den er uforudsigelig, men ikke tilfældig). Det kan ikke udelukkes, at uforudsigelighed, der eksempelvis skyldes feed-back mekanismer til noget der har betydning for resultatet, eller direkte fra resultatet, vil kunne betyde meget for støjen, og dermed påvirke resultater i en bestemt retning. Støjen kan vi måske sige har en hensigt, på grund af feedback'en...

Om Murphy's lov, så skyldes sådanne forhold - eller om den skyldes ækel intelligent støj, har jeg ikke den fjerneste formodning om. Begge dele, er sandsynligt. Men en ting er helt sikker - loven findes, og er eksperimentielt bevist. Der findes "støj", som udviser særdeles djævelsk adfærd. Og sandsynligvis er en afart, af intelligent støj - eller måske uforudsigelig støj, med ukendt intelligens involveret.

Re: Re: Re: Re: Tilfældigt og uforudsigeligt

Svaret ligger i ordenes omvendte rækkefølge.

Re: Re: Re: Re: Re: Tilfældigt og uforudsigeligt

Jeg har været meget glad for især Poul-Henning Kamps indlæg, da jeg altid har syntes, at videnskaben gik for vidt med hensyn til påstanden om ikke-kausalitet i "småtingsafdelingen".
Jeg har forstået, at man benytter sig af Bertrand Russells tepotteargument, som siger at : eksistensen af noget, som ikke kan verificeres eller det modsatte - som at der er en kinesisk tepotte i kredsløb om solen i en eliptisk bane et sted mellem jorden og Mars -, må nødvendigvis afvises.
Det er sikkert rigtigt, at "småtingskausaliteten" aldrig vil kunne blive påvist (vidst nok noget med en uomgængelig ubestemmelighedsrelation), men vi ved dog, at ustabile atomer findes, og at de henfalder så og så hurtigt i gennemsnit, og vi ved også, at i den "store" verden sker ting kausalt. Så jeg synes, man skulle have nøjedes med at sige : Vi ved ikke om atomer har deres grunde til at henfalde, når de gør det. Det må være et trosspørgssmål.
Hvis man kan påvise en forskel på "ægte" tilfældighed og en tilfældighedsgenerator, som bare er uforudsigelig, vil en sådan forskel så ikke falde ind under normale statistisk tilfældige forskelle ?

Re: Re: Re: Re: Re: Re: Tilfældigt og uforudsigeligt

P.S :
Murphys lov, som siger at alt, hvad der kan gå galt vil gå galt, er eksperimentalt blevet tilbagevist. Murphy svarede igen ved at sige, at et eksperiment, som skulle modbevise loven, også var omfattet af den og derfor ville gå galt. Man kunne derfor ikke fæste lid til resultatet.

Re: Re: Re: Re: Re: Re: Tilfældigt og uforudsigeligt

Hvis man kan påvise en forskel på "ægte" tilfældighed og en tilfældighedsgenerator, som bare er uforudsigelig, vil en sådan forskel så ikke falde ind under normale statistisk tilfældige forskelle ?

Korrekt.

Hvis du alene får en stribe tal udleveret, findes der ingen måde hvorpå du kan afgøre om de er tilfældige eller blot uforudsigelige.

Det bruger man netop som kriterie for at teste om tallene er gode nok, f.eks DIEHARD test-suiten (http://www.stat.fsu.edu/pub/di...ard/) prøver på alle mulige måder at afsløre tallene som ikke sandsynlige tilfældige tal.

Nu kan det selvfølgelig være, at du genkender rækken af tal som decimalerne i pi: (141535...) men det er stadig ikke noget bevis for at de ikke er tilfældige, det kan du aldrig afgøre for det næste ciffer kunne jo bryde mønsteret...

At der så for alle praktiske formål foreligger et temmelig uomgængeligt sandsynlighedsbevis, allerede efter 20 ciffre, for at producenten har planket resultatet fra en fil fundet på internettet er en helt anden side af sagen...

Poul-Henning

tilfældigt eller uforudsigeligt

Mit yndlingscitat af Heisenberg: "Et spørgsmål som ikke kan stilles eksperimentelt behøver ikke at besvares teoretisk". Hvordan vil man eksperimentelt afgøre om en uforudsigelig proces er tilfældig?

avis foruddsagde lottotallene

en amerikansk avis trykte lottotallene allerde før de blev trukket . og selvfølgelig opstod der en storm af protester, svindel osv.

det der var sket var avisen havde kommmet til sætte tallene fra en bys lotto trækning i en andens bys resultater og tilfældigt nok kom de samme tal ud i nabobyen den påhældene trækning.

hvor sansynligt er det lige, :)

---
med hensyn til sansynligheds beregning i spil bruger man en kodenøgle og nøglen kan udregnes hvis man har træknionger nok og dermed vide hvilke trækninger der ikke vil komme, eftersom ,man bruger plat krone / terningprincioppet som også er omtalt i artiklen, vil man aldrig bruge præcis samme trækning to gange,

alle systemer har en svaghed, en nøgle vil hvis man har computerkraft nok afsløre hvilke tal og tal kombinationer der oftest vil komme ud.

derfor ændrer man nøglen jævnligt for den ikke opdages.

lignende bruger man til kodning af f.eks betalingskort til betalings-tv. der har man så to nøgler en kunderne får og en masternøgle.

har man en master kan man altid modtage alle kanaler uanset hvor tit man ændre kundernes nøgle.
en masterkey er der så for man kan kontrolere systemet. og som navnet jo antyder kan åbne alle låsene. opsnappes den må hele systemet lukkes ned og man må lave et nyt system, det er en meget bekostelig affære og hvis koden opsnappes for ofte, har filmudbyderne måtte lave nyt og endnu sværere system at bryde,

efter nvidia har udgivet sourcekoden er grafik processoren kommet med i kampen om knække koderne, og ved lave netværk der udnytter al processorkraften hvergang man ikke selv bruger kan der foretage uhyggeligt mange beregninger, og så længe vores maskiner og gfx kort konstant forbedres, vil den kamp aldrig ende.

har selv engang fået alle lottotrækninger fra danske spil og tastede dem alle ind i en beregner, kunne ud fra den tydeligt se med hvilke mellemrum danske spil skiftede deres nøgler :)

ikke at jeg nogensinde vandt på det, men meget interesant man kan øge sine changser ved undlade visse tal kombinationer ud fra en nøgle.

så selvom man bruger atomers hemfald fisk i akvarie lavanampe elelr andet usansynligt. vil man altid ende men have en fast nøgle det hele beregnes ud fra.

og det paradoks gør, der ikke er noget der er tilfældigt så snart det er lagt ind i computeren.

venlig hilsen ole b dahl

Tilfældigt og uforudsigeligt

Det har altid undret mig, at der bag i gode gamle Erlang var en tabel med tilfældige tal.

Kunne man ikke tage summen fra ASCII-værdien i alle dette i øvrigt interessante indlægs tegn og bogstaver og benytte dette som seed generering af næste "tilfældige" tal ?

Re: avis foruddsagde lottotallene

Hej Ole

Er du sikker på at det er Lottotallene du mener du har fundet nøglerne til?
Så vidt jeg ved udtrækkes lottotallene via nogle kugler i en tromle eller hvad?

Jeg er ikke klar over hvordan "Joker"-nummeret udregnes, men det er måske det du mener?

Lynlottokupon'er er til gengæld helt sikkert udfyldt med tal bestemt af en nøgle (en PN sekvens), så hvis man vil forsøge at spille på talkombinationer som ikke så mange andre bruger i en given uge (og dermed forøge sin chance for at stå alene med hovedpræmien) kunne det være interessant at kende denne - samt vide hvor henne i sekvensen systemet er lige nu.
Det koster nu nok rigtig mange penge at gøre og kræver at man kan være sikker på at andre ikke køber lynlottokuponer nogetsteds i samme periode som en selv.

Noget helt andet er at kugler i en tromle aldrig vil være helt ens (og slides uens med tiden), så der faktisk kan være en ide i at spille på de numre der oftest bliver udtrukket - selvfølgelig med forbehold for at de også skifter kuglerne fra tid til anden.

mvh.
Claus