Blum Blum Shub

Le Blum Blum Shub (BBS ) est un générateur de nombre pseudo-aléatoire de proposé en 1986 par le Lenore Blum , le Manuel Blum et le Michael Shub (Blum et autres, 1986).

Le BBS prend la forme : n de _{du X de}

+1 = ( x_n ) M de mod de ²

là où le M=pq est le produit du grand deux amorce le p de et le q . À chaque étape de l'algorithme, du rendement est dérivé du n de _{du X ; le rendement est généralement la parité de peu de du n} de _{du X ou un ou plusieurs du moindre peu significatif du n} de _{du X .}

Les deux amorce, le p et le q , si tous les deux sont le conforme à 3 (mod 4) (ceci garantit que chaque résidu quadratique a une racine carrée ce qui est également un résidu quadratique) et gcd (φ ( p -1) de de , φ ( q -1)) devrait être petit (ceci rend la longueur de cycle grande).

Une caractéristique intéressante du générateur de BBS est la possibilité pour calculer n'importe quelle valeur du i de _{du X directement : = de x_i de $de$}

\ laissé (x_0^ {2^i \ bmod (p-1) (q-1)} \) droit \ bmod M.

Sécurité

Le générateur n'est pas approprié pour l'usage dans les simulations, seulement pour la cryptographie , parce qu'il n'est pas très rapidement. Cependant, il a exceptionnellement une preuve de forte sécurité, qui rapporte la qualité du générateur à la difficulté informatique de la factorisation de nombre entier de . Quand amorce sont choisis convenablement, et le peu de bas-ordre du O ( M de notation de notation ) de chaque x_n est produit, alors dans la limite comme M se développe grand, distinguant le peu de rendement d'aléatoire sera au moins aussi difficile que factorisant le M .

Si la factorisation de nombre entier de est (comme est suspecté) alors BBS difficile avec le grand M aura un résultat librement de tous les modèles nonrandom qui peuvent être découverts avec n'importe quelle quantité raisonnable de calcul. Ceci le rend aussi bloqué que d'autres technologies de chiffrage attachées au problème de factorisation, tel que le chiffrage de la RSA de .

Exemple

Laisser le p=11 , le q=19 et le s=3 . Nous pouvons compter obtenir une grande longueur de cycle pour ces petits nombres, parce que gcd (φ ( p -1), φ ( q -1))=2. Le générateur démarre pour évaluer le X ₀ en employant le s du X _-1= et crée le X ₀, le X ₁, le X ₂ d'ordre,… le X ₅= 9, 81, 82, 36, 42, 92. Si la parité de peu est employée pour déterminer le rendement, alors le peu de rendement est 0 1 1 0 1 0.

Random links:

Marché, Alabama | Duran Duran | Zazaki | Viv Anderson | Aliter | Blum_Blum_Shub

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org