Diskussion:Kryptographisch sicherer Zufallszahlengenerator
Wirrer Satz Bearbeiten
Position: Tests auf Zufälligkeit > Marsaglias Diehard Testsuite > 3D Spheres Test (3D-Kugel-Test)
Zitat: "Das kleinste Kugelvolumen sollte einer Exponential-Verteilung folgen."
Problem: DAS kleinste Kugelvolumen ist EIN Kugelvolumen, also EINE Stichprobe und EINE Stichprobe kann sich nicht VERTEILEN. Der Satz ist also der totale Schwachsinn. (nicht signierter Beitrag von 89.244.100.127 (Diskussion) 13:26, 22. Feb. 2014 (CET))
artikel umbenennen Bearbeiten
echte zufallszahlengeneratoren (TRNG) und pseudozufallszahlengeneratoren (CSPRNG) sind zwei völlig verschiedene dinge und sollten deshalb nicht in einem artikel behandelt werden. alle bei einer kurzen suche nach „kryptographisch sicherer Zufallszahlengenerator“ gefundenen seiten behandeln CSPRNGs, ich vermute daher, dass es TF ist, TRNGs zusätzlich als "kryptographisch sicher" zu bezeichnen und würde den abschnitt zu TRNGs löschen und die seite auf "Kryptographisch sicherer Pseudozufallszahlengenerator" verschieben. zu TRNGs sollte es einen eigenen artikel geben. --Mario d 09:08, 27. Dez. 2015 (CET)
Mehrstöckiger Hauseigentümer Bearbeiten
Ist das hier verwendete Lemma denn die in der deutschsprachigen Literatur tatsächlich verwendete Standardbezeichnung? Es geht doch um ein einen „Generator für kryptografisch sichere Zufallszahlen“ (das wäre das spachlich korrekte Lemma) und nicht um einen „kryptografisch sicheren Generator von Zufallszahlen“. „Kryptografisch sicher“ bezieht sich auf die erzeugten Zahlen, nicht auf den Generator. Der „Eigentümer eines mehrstöckigen Hauses“ ist nicht ein „mehrstöckiger Hauseigentümer“ …
Bei der englischen Bezeichnung cryptographically secure pseudo-random number generator bezieht sich das cryptographically secure auf die pseudo-random number und nicht auf generator. Beim multi-storey building owner denkt der Angelsachse korrekt an ein mehrstöckiges Gebäude, weil sich multi-storey auf building bezieht. Die Zusammenziehung von building owner in „Hauseigentümer“ im Deutschen zerstört die korrekte Zuordnung des Adjektivs und verfälscht den Sinn.
Dieses sprachlich falsche Lemma ist nur dann in der WP trotzdem richtig, wenn dieser Begriff wirklich der allgemein verwendete Standardbegriff ist.
Troubled @sset Work • Talk • Mail 10:15, 24. Jul. 2016 (CEST)
- das ist tatsächlich die verwendete und auch korrekte bezeichnung. sicherheit bezieht sich auf das verfahren, also den generator; die sicherheit einer zahl ist nicht definiert. (es gibt "safe primes", aber das ist ein völlig anderes thema.) --Mario d 10:06, 29. Jul. 2016 (CEST)
- Wenn das stimmt und sich „kryptografisch sicher“ tatsächlich auf den Generator bezieht und nicht auf die generierten Zahlen (was ich infrage stelle), dann ist die englische Bezeichnung falsch. Auf Englisch müsste es dann cryptographically secure generator of pseudo-random numbers heißen. Ein reicher Grundeigentümer ist auf Englisch a rich owner of land und nicht a rich land owner – das wäre der „Eigentümer eines reichen Landes“ oder „von reich(haltig)em Land“.
Ich habe mal selbst versucht, ein bisschen in Büchern, Skripten, Papers etc. zu recherchieren, leider ist fast alles, was ich selbst habe und was man online dazu findet, auf Englisch … Gibt es deutschsprachige Standardwerke, die die Formulierung unseres Lemmas verwenden?
Troubled @sset Work • Talk • Mail 12:02, 29. Jul. 2016 (CEST)- kurzes googlen nach "rich land owner" widerlegt deine theorie. beim PRNG verhält es sich ähnlich: dieser feste begriff wird nicht umgestellt, wenn davor ein adjektiv steht. buchmann und das BSI sprechen nur von zufallszahlengeneratoren, die kryptographische sicherheit ist dort implizit. gefunden habe ich nur eine übersetzung bei PONS und etwas, das nach einer diplomarbeit aussieht: [1]. falls dir diese indizien nicht reichen, suche doch bitte belege für eine verwendung einer anderen bezeichnung. --Mario d 13:33, 29. Jul. 2016 (CEST)
- Schon bei random number generator bezieht sich das random ja auf number und nicht auf generator – es handelt sich um einen „Generator von zufälligen Zahlen“ und nicht um einen „zufälligen Generator von Zahlen“. Ein vorangestelltes pseudo bezieht sich dabei ebenfalls auf das random in random number und nicht auf generator – es handelt sich um einen „Generator von pseudozufälligen Zahlen“ und nicht um einen „Pseudo-Generator von zufälligen Zahlen“ oder um einen „pseudo-zufälligen Generator von Zahlen“. Die weitere Ergänzung cryptographically secure bezieht sich ebenfalls auf (pseudo random) number und nicht plötzlich auf generator. Auch im Deutschen sollte sich das „kryptographisch sicher“ auf die Zahlen beziehen und nicht auf den Generator.
Besonders ärgerlich ist diese sprachliche Schlampigkeit bei der female genital mutilation, was bedauerlicherweise mit „weibliche Genitalverstümmelung“ übersetzt wird statt mit „Verstümmelung weiblicher Genitalien“. Das female bezieht sich auf die genitals, nicht die mutilation. „Weiblich“ ist das Geschlechtsteil, nicht die Verstümmelung. Aber okay, ich weiß, dass ich in diesem Punkt kritischer bin als der Durchschnitt.
Bei Google finde ich vor allem einen Unterschied zwischen rich land owner und rich landowner, was meine „Theorie“ eher bestätigt als widerlegt. In der Diplomarbeit kommt der Begriff gar nicht vor, noch nicht einmal das Wörtchen „sicher“ findet sich irgendwo im Text. Der Pons hat allerdings Gewicht.
Wenn der Begriff sich so eingebürgert hat (und ich kann das Gegenteil nicht mit Belegen argumentieren), dann werden wir das Lemma wohl so belassen müssen. Sprachlich ist es allerdings großer Murks.
Troubled @sset Work • Talk • Mail 14:33, 30. Jul. 2016 (CEST)- "In der Diplomarbeit kommt der Begriff gar nicht vor, noch nicht einmal das Wörtchen „sicher“ findet sich irgendwo im Text." -> vorwort, 1. absatz. im übrigen ist der ausdruck sprachlich korrekt, denn wie gesagt ist der generator sicher, nicht die erzeugten zahlen. das wirst du auch in den von dir recherchierten werken finden. --Mario d 20:28, 30. Jul. 2016 (CEST)
- Tatsächlich, da steht es … da rächt sich wieder einmal, dass ich nie Vorworte lese … das PDF ist gar nicht durchsuchbar, was mir erst jetzt aufgefallen ist.
Ich denke immer noch, dass die Zahlen kryptographisch sicher sind und nicht der Generator, ich habe aber gerade keine Quellen dafür.
Es ist auch nicht so wichtig. Ich werde mal gezielter auf diesen Aspekt achten. Derzeit drängt sich eine Verschiebung aber jedenfalls sicher nicht auf.
Grüße, Troubled @sset Work • Talk • Mail 22:39, 30. Jul. 2016 (CEST)
- Tatsächlich, da steht es … da rächt sich wieder einmal, dass ich nie Vorworte lese … das PDF ist gar nicht durchsuchbar, was mir erst jetzt aufgefallen ist.
- "In der Diplomarbeit kommt der Begriff gar nicht vor, noch nicht einmal das Wörtchen „sicher“ findet sich irgendwo im Text." -> vorwort, 1. absatz. im übrigen ist der ausdruck sprachlich korrekt, denn wie gesagt ist der generator sicher, nicht die erzeugten zahlen. das wirst du auch in den von dir recherchierten werken finden. --Mario d 20:28, 30. Jul. 2016 (CEST)
- Schon bei random number generator bezieht sich das random ja auf number und nicht auf generator – es handelt sich um einen „Generator von zufälligen Zahlen“ und nicht um einen „zufälligen Generator von Zahlen“. Ein vorangestelltes pseudo bezieht sich dabei ebenfalls auf das random in random number und nicht auf generator – es handelt sich um einen „Generator von pseudozufälligen Zahlen“ und nicht um einen „Pseudo-Generator von zufälligen Zahlen“ oder um einen „pseudo-zufälligen Generator von Zahlen“. Die weitere Ergänzung cryptographically secure bezieht sich ebenfalls auf (pseudo random) number und nicht plötzlich auf generator. Auch im Deutschen sollte sich das „kryptographisch sicher“ auf die Zahlen beziehen und nicht auf den Generator.
- kurzes googlen nach "rich land owner" widerlegt deine theorie. beim PRNG verhält es sich ähnlich: dieser feste begriff wird nicht umgestellt, wenn davor ein adjektiv steht. buchmann und das BSI sprechen nur von zufallszahlengeneratoren, die kryptographische sicherheit ist dort implizit. gefunden habe ich nur eine übersetzung bei PONS und etwas, das nach einer diplomarbeit aussieht: [1]. falls dir diese indizien nicht reichen, suche doch bitte belege für eine verwendung einer anderen bezeichnung. --Mario d 13:33, 29. Jul. 2016 (CEST)
- Wenn das stimmt und sich „kryptografisch sicher“ tatsächlich auf den Generator bezieht und nicht auf die generierten Zahlen (was ich infrage stelle), dann ist die englische Bezeichnung falsch. Auf Englisch müsste es dann cryptographically secure generator of pseudo-random numbers heißen. Ein reicher Grundeigentümer ist auf Englisch a rich owner of land und nicht a rich land owner – das wäre der „Eigentümer eines reichen Landes“ oder „von reich(haltig)em Land“.
Zufallsgenerator Bearbeiten
Random generator also Zufallsgenerator ist eigentlich der Oberbegriff für Pseudozufallsgenerator und natural random generator(natürliche Zufallsgenerator) sein,die technisch voneinander unterscheidbar sind. Echter Zufall aus deterministischen Quellen wird ausschliesslich natürlicher Zufallsgeneratoren erstellt, pseudorandom Generator (pseudozufallsgenerator) nur von Computern mit algorytmus der von wenigen Zahlen viele Pseudozufallszahlen generiert ohne natürliche Quelle. Deswegen erfüllt der Pseudozufallsgenerator auch nicht die Ansprüche, die ein natürlicher Zufallsgenerator hat. Der Kryptographisch sicherer Zufallszahlengenerator kann nur der natürliche Zufallsgenerator sein oder besser gesagt Zufallsgenerator mit natürlicher Zufallsquelle sein.
CSRNG in Virtualisierten Umgebungen Bearbeiten
Beispielsweise werden bei virtualisierten Umgebungen Zufallszahlen in dieser Weise produziert, um die Sicherheit des Systems zu gewährleisten[1].
- Die Aussage erschließt sich mir nicht. Der Absatz erläutert, dass nicht-deterministische RNG für alle kryptographischen Anwendungen verwendet werden. Welchem Zweck dient es, virtualisierte Umgebungen als ein Beispiel zu nennen, wenn die Aussage genauso für nicht-virtualisierte Umgebungen gilt? Die verlinkte Quelle beschreibt, dass unterschiedliche Rauschquellen in virtualisierten Umgebungen eine unterschiedlich gute Entropie liefern. Ich schlage vor, die Aussage dahingehend anzupassen. --Matthäus Wander 12:04, 19. Jul. 2023 (CEST)
- Text angepasst. --Matthäus Wander 09:30, 20. Jul. 2023 (CEST)
- ↑ Zufallszahlenerzeugung in virtualisierten Umgebungen. Abgerufen am 19. Juni 2023.