Nová technologie generuje náhodná čísla ďábelskou rychlostí 100 Gbit/s  
Tým evropských badatelů vylepšil postup generování kvantových náhodných čísel z kvantových stavů vakua. Jejich technologie těží opravdová náhodná čísla z říše kvant rychlostí 100 gigabitů za sekundu, což je nový rekord. Dosavadní rekord přitom pokořili o jeden řád.
S náhodnými čísly to není jednoduché. Kredit: Zocchihedron Man / Wikimedia Commons. https://www.ugent.be/ea/idlab/en/members
S náhodnými čísly to není jednoduché. Kredit: Zocchihedron Man / Wikimedia Commons.
V naší realitě má náhoda velmi zvláštní postavení. Jen málokdo by zpochybnil její vliv, i když někteří se s tím nesmíří, jako svého času Albert Einstein, jehož „Bůh nehrál kostky,“ což génia izolovalo od tehdejšího prudkého rozvoje kvantové mechaniky. Zároveň je ale překvapivě těžké získat skutečné náhodná čísla, v nichž by se projevila nadvláda náhody nad vesmírem.

 

Cédric Bruynsteen. Kredit: Universiteit Gent.
Cédric Bruynsteen.
Kredit: Universiteit Gent.

Náhodná čísla přitom nutně potřebují v celé řadě odvětví, od fyziků, matematiků, statistiků a inženýrů, až po kryptografy a tvůrce počítačových her. Tuto poptávku obvykle řeší rozmanité generátory pseudonáhodných čísel, které pomocí deterministických algoritmů vytvářejí čísla, co sice připomínají náhodná čísla, ale ve skutečnosti náhodná nejsou. Klíčová je přitom (ne)předpověditelnost takových čísel a generátory pseudonáhodných čísel jsou vždy předpověditelné, byť někdy jen velmi obtížně.

 

Logo. Kredit: Universiteit Gent.
Logo. Kredit: Universiteit Gent.

Moderním řešením tohoto úporného problému jsou kvantové generátory, které díky ryzí nepředpověditelnosti v říši kvantové mechaniky poskytují opravdová náhodná čísla. V současné době se ke generování kvantových náhodných čísel obvykle využívají kvantové stavy vakua. Tento postup funguje, ale není zase tak rychlý.

 

Cédric Bruynsteen z belgické Universiteit Gent a jeho spolupracovníci navrhli novou technologii, která s využitím optoelektronických integrovaných obvodů a digitálního filtrování, redukujícího informační šum, těží skutečná náhodná čísla z říše kvant doposud nevídanou rychlostí 100 gigabitů za sekundu. Jde o nový rekord v rychlosti generování náhodných čísel z kvantových stavů vakua, který překonává předchozí rekord o jeden řád.

 

Bruynsteenův tým vytvořil stabilní a prakticky použitelný ultrarychlý a zároveň bezpečný generátor kvantových náhodných čísel, který se může uplatnit v podobě platformy na škále čipů, například v nových generacích aplikací pro komunikaci či kryptografii.

 

Literatura

Science Alert 1. 4. 2023.

PRX Quantum 4: 010330.

Datum: 04.04.2023
Tisk článku

Související články:

První praktický kvantový generátor náhodných čísel by měl zastavit kyberútoky     Autor: Stanislav Mihulka (08.07.2018)
Krystalizační robot: Nový generátor náhodných čísel využívá růst krystalů     Autor: Stanislav Mihulka (23.02.2020)
Šifra podle kosmických paprsků     Autor: Dagmar Gregorová (27.01.2023)



Diskuze:

Nepředpověditelnost...

Many More,2023-04-04 22:40:49

To by mě fakt zajímalo, je pro to, že "kvantové stavy vakua" není možné předpovědět pramení z toho, že zatím vůbec netušíme jak by bylo možné je předpovědět a nebo je to opřeno o nějakou ale fakt hóóódně neprůstřelnou teorii - tedy kde se bere ta její ryzost. Neboli: to, že něco neumíme, ještě nutně neznamená, že to nejde :-)

Odpovědět


Re: Nepředpověditelnost...

Marek Fucila,2023-04-05 02:29:19

Som len laik, ale co viem, tak kvantova mechanika vychadza z pozorovani. Jednotlive javy sa daju popisat pravdepodobnostnymi funkciami. A na zaklade toho sa daju veci aj predpovedat. Ale statisticky. Nie konkretny stav. Ak by sa dal konkretny stav predpovedat, potom by bola statistika zbytocna.
To, ze sa veci spravaju podla pravdeposobnosti znamena, ze za tym nie je jednoduche hlbsie pravidlo.
Bud tam nie je pravidlo ziadne, a teda je to cista nahoda, alebo je to tak komplexny problem, ze sa nam javi nahodne. V takom pripade by to bolo pseudonahodne a ako sa tu nizsie spomina, odhalili by sme nejake vzory. Co sa zatial nestalo. Ta zlozitost by mohla byt ale takeho rozsahu, ze vo vesmire nie je dost casu odhalit preudonahodu. Takze aj tak je to prakticky nahoda.
Kvantova mechanika je "hodne nepriestrelna" teoria - uspesne predpoveda buducnost.
Existuje samozrejme viacero hypptez, co je "za" tym. Napriklad, ze namiesto toho, aby nahodne vznikala len nasa realita, paralelne vznikaju vsetky mozne reality. (Co samozrejme nahodu nikam neodsuva). Alebo ze zijeme v simulacii, takze nahodny generator tam niekto priamo zadal. :-)
Netradicny pristup zvolil Stephen Wolfram, ktory hovori o vypocitatelnom vesmire - tie nahodne cisa nemusia mat nekonecne vela desatiinych miest. AK si dobre pamatam, kazdy bod vesmiru je nejaka vypoctova jednotka, a pomocou konecnych automatov a pravdepodobnostnych grafov sa snazi nasimulovat jednoduche podmienky, ktore by lezali hlboko pod kvantovou neurcitostou. Ambicia je vytvorit teoriu, ktora by obshovala aj kvantovu mechaniku. A do urcitej miery sa mu to aj dari. https://writings.stephenwolfram.com/2021/04/the-wolfram-physics-project-a-one-year-update/
Tu je register struktur vesmiru, ktore su zaujimave :-) https://www.wolframphysics.org/universes/

Odpovědět


Re: Re: Nepředpověditelnost...

Jirka Naxera,2023-04-06 21:08:08

Tak simulaci bych považoval za prakticky vyloučenou, ne kvůli Occamově břitvě, ale kvůli výpočetní komplexitě kombinované s pár CS teorémy.

Druhá věc je, pokud uděláte Vesmír z konečných automatů, (zkoušel to už Gerard t'Hooft), tak budete mít dost problémů z toho dostat klasickou kvantovku, alespoň v mezích pozorování (třeba takový test, kdy optické a gamma fotony z GRB dorazily přes celý Vesmír shodně spoustu modelů falsifikovalo).
BTW ty Wolframovy modely se týkají skupiny kausálních setů?

Odpovědět


Ľaľa, ďaľšia príležitosť pre Bl.Ba. (mne)

Jaroslav Knebl,2023-04-10 02:09:53

Čisto exaktne, presne toto sa myslím vo fyzike riešilo v Bellových nerovnostiach na kvantovo previazaných objektoch, ktoré by mali dopadnúť inak pre teórie skrytých premenných (to je to "zatím vůbec netušíme jak") verzus kvantovomechanické modely (to je zas tá "hóóódně neprůstřelná teorie"). Výsledky vyšli údajne jednoznačne v prospech kvantovej mechaniky, tzn. že to vraj nevieme preto, lebo to skutočne nejde. Pretože keby to niekedy v budúcnosti bolo možné, tak by to rozloženie pravdepodobnosti opakovaných meraní vyšlo inak ako pre kvantovú mechaniku, no ale ono to inak nevyšlo.

Ale späť k balvanu:
Ono to, že to fakt nejde, ešte podľa mňa nutne neznamená, že neexistuje teória skrytých premenných, ktorá by nebola kompatibilná s kvantovou mechanikou, v uvedených dôkazoch je totiž IMO skrytý jeden populárny predpoklad o čase. Bohr s Einsteinom sa o tom kedysi v jednom kuse hádali, lenže vtipné je, že IMO by mohli mať pravdu obaja — Boh by nehral v kocky, a aj tak by bolo mikrosvet možné pre vnútorného pozorovateľa systému popisovať jedine kvantovomechanicky. Maxwellov démon by teda bol živý, ale nám smrteľníkom ako neoddeliteľnej súčasti systému by nikdy nebolo dopriate mať možnosť ho uzrieť.
A odtiaľ sa teda môj balvanovitý názor rozchádza s predošlým prispievateľom – mám svoj obľúbený model, ktorý ma zatiaľ v kvantovej mechanike nesklamal, a hoci by mohol byť predpovedateľný absolútne, relatívne z pohľadu pozorovateľa vnútri vesmíru by bol vždy popísateľný iba štatisticky. A celá idea je súčasne úplne jednoduchá, tzn. bolo by za tým jednoduché hlbšie pravidlo. A rozprávam ju ľuďom už asi 2 roky a všetci sa vždy tvária akoby nič, kua, aspoň spochybňovať by mohli. Akurát som ju zatiaľ nedoladil pre dvojštrbinový experiment, ktorý Feynman označil za kráľovnú (alebo kráľa?) kvantovej fyziky, takže to treba brať trošičku s rezervou. Ale tou interpretáciou sa podivnosti kvantového sveta stávajú zrazu triviálne pochopiteľnými:

Kľúčovou ideou je najprv zdanlivo úplne zošalieť, vykašľať sa na chvíľku na časovú kauzalitu s entropiou, a nechať hmotu cirkulovať v časových slučkách ako do seba uzavreté variety (to sú také uzlovité deformácie časopriestoru zo strunových teórií, s nádherne hybridnými vlnovo-časticovými vlastnosťami — žiadne pevné hranice oddeľujúce ich od okolia ako častice, ale súčasne ani nie topologicky k nerozoznaniu od prázdneho priestoru ako vlny). Kvantový fyzik by v tom okamžite spoznal takzvané virtuálne "častice" z Feynmanových diagramov — no tak ja si myslím, že ony rozhodne nie sú virtuálne. Človek už aby potom len nejako vyriešil tie zdanlivé rozpory s teóriou relativity, kauzalitou a entropiou, lenže ono to v skutočnosti ide úplne ľahko:

· S relativitou v spore v skutočnosti nie sme, dokonca aj pokiaľ sa pohybujeme naspäť v čase, pokiaľ celú dobu zostávame v zápornom časovom priestore (vnútri "svetelného" kužeľa). Čaasopriestor je totiž v skutočnosti časovo symetrický. Rýchlosť pohybu zostáva "podsvetelnou", všetky známe kauzálne paradoxy plynú iba z pohybu mimo "svetelný" kužeľ "nadsvetelnou" rýchlosťou (taká rýchlosť je samá o sebe blbosť, lebo v časopriestore můžeme zrýchľovať donekonečna, a aj tak sa bude jeho topológia javiť stále rovnako nedosiahnuteľne ďaleko od "nadsvetelnej" rýchlosti). Vtedy by skutočne mohli existovať dvaja pozorovatelia, z ktorých každý by dve udalosti pozoroval v navzájom opačnom poradí, dokonca by mohol existovať pozorovateľ, ktorý by tú kauzálnu súvislosť oboch udalostí mohol pozorovať vo všetkých bodoch jej trajektórie naraz. Lenže pokiaľ sa pohybujeme naspäť časom vnútri "svetelného" kužeľa, tak je všetko v poriadku, náležitosť do kužeľa je z pohľadu rotácie časopriestoru nemenná/invariantná, tzn. všetko čo bolo dnu, zostáva dnu pre všetkých pozorovateľov, a naopak. Preto by sa vonkajšia kauzálna následnosť javila všetkým pozorovateľom rovnako. A samotný časopriestor pohybu v tomto smere tvarovo nekladie žiadne prekážky, čo plynie aj z tej zmieňovanej časovej symetrie. Fyzici tento druh pohybu do minulosti v skutočnosti poznajú, nazývajú ho "antihmotou" — akurát že tvrdia, že je to len taký matematický konštrukt. No tak ja si zasluhujúc balvan myslím, že to žiaden konštrukt nie je, a že tá "antihmota" skutočne bude mať zápornú hmotnosť, pretože by v takom prípade krivila časopriestor v presne opačnom smere (paradox nekonečne zrýchľujúceho modelu hmota-"antihmota" je v skutočnosti super-nestabilný systém, a i tak IMO blbosť, pokiaľ "antihmota" existuje iba ako dôsledok toho retrográdneho pohybu hmoty v čase, a teda by v skutočnosti neexistovala — čo by taktiež vysvetľovalo jej absenciu v súčasnom vesmíre).

· S kauzalitou problém tiež nie je, vonkajšiu som už prebral. Vnútornú možno jednoducho vyriešiť zavedením interného času koherentného stavu ako do seba uzavretej časovej slučky. Keďže koherentný stav je ekvivalentom systému izolovaného od okolia, nie je dôvod, aby v ňom čas plynul synchrónne s okolím, teda aspoň do momentu dekoherencie. Čiže nie celý vesmír ako paralelný svet, ale každý koherentný stav ako samostatný mikrovesmír sám o sebe s dočasne svojim vlastným slučkovým časom. Varieta by donekonečna požierala/prepisovala svoju minulosť ako Ouroboros, v smere svojej internej časovej osi, vo svojom vlastnom čase. Tento interný potenciálne nekonečný čas by automaticky vysvetľoval neskutočné výpočtové schopnosti kvantových počítačov, a v skutočnosti poukazoval, že ich výkon by v súčasnosti bol hlboko podceňovaný — s potenciálne nekonečným výpočtovým časom možno prakticky čokoľvek. A ako bonus by to mohlo vysvetliť i Fermiho paradox — pre koherentný stav molekuly by akákoľvek nenulová pravdepodobnosť vzniku života znamenala jeho nevyhnutný vznik, čas by prestal hrať rolu, pokiaľ ho máte k dispozícii nekonečne veľa.

· S entropiou principiálne tiež nie je problém, jednoducho by presne ako kauzalita neustále vzrastala v smere internej časovej slučky. Mikrovesmír by si svoju vlastnú históriu prepisoval ako dáta na disku, a v momente dekoherencie by sa celá časová slučka rozpadla, začlenila do okolia a synchronizovala s ním svoju časovú os. Vo výsledku by entropia neklesala. Možno by tak nanajvýš tá "antihmota" vykazovala krátkodobý pokles entropie, ale keď si vedci nevšimli ani tú hypotetickú zápornú hmotnosť (meria sa to strašne blbo s malým množstvom "antihmoty"), tak by som vôbec nebol prekvapený, keby to tak bolo.

Tak, toľko k zdanlivým problémom, a teraz výsledné benefity:

+ Kvantová previazanosť vždy vzniká pre nejaký "pár" objekt-"antiobjekt", no tak v skutočnosti by to bola tá istá častica, a "podsvetelnorýchlostným" pohybom v čase opačným smerom by sa vlastnosti javili presne prevrátené. Trajektóriou by bolo zjednotenie dráh oboch objektov, spojené v spoločnom mieste vzniku. Nevzniká žiaden spor s relativitou ohľadom "nadsvetelnej" rýchlosti. Celá trajektória by bola zostávajúcim úsekom po rozpade/prepísaní zvyšku slučkovej trajektórie variety dekoherenciou / začlenením do okolitého prostredia. Otočenie smeru pohybu v čase by netriviálne prebiehalo skrz anihiláciu, resp. vznik, "páru".

+ Kvantovomechanická vlna by sa takto tiež dala vysvetliť projekciou pozorovaného objektu 'Milujem' dekoherujúceho systému 'MILUJEM' do roviny simultánnosti pozorujúceho objektu 'Lucu' vonkajšieho systému 'LUCU' — s postupným nárastom entropie by sa samoprepisujúca sa dráha objektu 'Milujem' stále viac odkláňala od strednej hodnoty, ale priesečníkov s rovinou simultánnosti objektu 'Lucu' by bolo potenciálne ľubovoľne veľa, ergo pravdepodobnostná vlna. Konkrétny výsledok dekoherencie by takto závisel od presnej polohy objektu 'Lucu' — prvá interakcia s trajektóriou objektu 'Milujem' by vyvolala proces dekoherencie. Vo výsledku by sme dostali vplyv pozorovateľa (objekt 'Lucu') na výsledok experimentu, a teda by sme výsledok dekoherencie nikdy nedokázali predpovedať len na základe celkového stavu koherentného systému 'MILUJEM'. Boli by sme nútení použiť štatistiku, bingo.

+ Princíp neurčitosti v zásade vyplýva už zo samotnej vlnovej povahy variet. Naviac by sme ale dostávali aj pozorované "gradientové" narušenie koherencie — čím viac by sme objektom 'Lucu' zasahovali do priestoru s trajektóriou objektu 'Milujem', tým by bola pravdepodobnosť dekoherencie väčšia (tento postupný prechod sa v experimentoch skutočne pozoruje). Súčasne možno (toto nemám úplne premyslené) čím presnejšie chceme zmerať polohu objektu 'Milujem', tým viac musíme zasiahnuť pozorujúcim objektom 'Lucu' do oblasti možného výskytu, a tým variabilnejšie možné rýchlosti môžeme dostať? No každopádne ako vravím, princíp neurčitosti v skutočnosti tuším tak či tak platí aj pre úplne bežné vlny.

Kvantové tunelovanie si už vysvetľujem trošku inak, i keď to naväzuje, ale kašlať, dlhé je to až-až. Vo výsledku úplne deterministický model, ktorého stav ale nie sme nikdy schopní presne zmerať, pretože sme jeho vnútornou súčasťou, takže jedinou možnosťou je kvantovomechanický popis. Bam, pravdu by mali aj Einstein aj Bohr, a celé to ich naťahovanie by bolo až komické :p A áno, je to len také hypotetizovanie, no a čo, kvantovú mechaniku to vystihuje nádherne a tento model ma zatiaľ za dobu ~2 rokov nikdy nesklamal.
Jo, a tá idea so simuláciou u predošlého pisateľa, tak tá sa mi v skutočnosti páči.. asi som už trochu paranoidný. A Wolframova idea s podprahovými nepresnosťami pod hranicou neurčitosti je v skutočnosti tým mojim balvanovinám podobná, len ja si miesto nepresností predstavujem ten vplyv pozorovateľa.

Odpovědět

Ako si vygenerovat svoje nahodne cisla?

Radoslav Pořízek,2023-04-04 20:37:39

No nemusi to byt rychlostou 100 gigabitů za sekundu, ale ako by som si mohol vygenerovat svoje privatne nahodne cisla, co ja viem tak 1 MB ?

Ze by som to pouzival ako svoj sifrovaci kluc na svoje veci vyzadujuce vyssie zabezpecenie, ktory by bol neprelomitelny...

Odpovědět


Re: Ako si vygenerovat svoje nahodne cisla?

Michal Varga,2023-04-04 20:57:07

V podstate ked sa pozries na hodinky, ktore ukazuju cas s presnostou na tri desatinne sekundy, tak si vygeneroval tri nahodne cisla. Urobis to niekolkokrat za sebou a objavi sa vzorec, kvoli ktoremu zacne byt predvidatelne, ake bude dalsie nahodne cislo. V pocitacovej kryptografii je to problem, a riesia to vselijake finty, ktore sa to snazia co najviac zahmlit, no vzdy je to len pseudonahodne cislo. Preto musia mat vyherne automaty hardwarovy generator nahodnych cisel, ktory funguje zas na inej urovni. Je to vacsia veda ako sa zda, a kvatnovy generator je ultimatne riesenie tohoto problemu.

Odpovědět


Re: Re: Ako si vygenerovat svoje nahodne cisla?

Radoslav Pořízek,2023-04-05 13:53:44

No vsak jasne, rozmyslam nad najjednoduchsim hardwerovym riesenim. Napriklad vnutit sa k nejakemu jadrovakovi do labaku, hodinu merat rozpady nejakej radioaktivnej vzorky a vysledny nahodny subor si odniest na USB. ;)

Problem je, ze keby som si to nechal vygenerovat u niekoho profesionalne, rastie riziko, ze si spravi kopiu.

Pre kryptograficke ucely nevadi, ked su niektore sekvencie viacej pravdepodobne - dolezite je, aby sa neopakovali na pevno.

Na tieto ucely by mozno stacilo pouzit cloveka ako nahodny generator - napriklad, ze by som zobral minuty a sekundy z casu vytvorenia vsetkych mojich suborov, ktore som vytvoril rucne...

Odpovědět


Re: Re: Re: Ako si vygenerovat svoje nahodne cisla?

Z Z,2023-04-06 11:59:37

Jednoduché hardverové riešenie máš napríklad zvukový šum z mikrofóna.
Ak sa z toho softvérovo odstránia "pravidelnosti", tak pôjde prakticky o náhodné čísla.
Neprekvapilo by ma, ak by to už niekoho napadlo a existovala na to nejaká aplikácia.

Odpovědět


Re: Re: Re: Re: Ako si vygenerovat svoje nahodne cisla?

Jirka Naxera,2023-04-06 21:00:28

jak píšu výše, kupte nejlevnější USB zvukovku, z konektoru vytáhnete napájení a zem, na +5V dejte odpor (tak 1-2k), za něj 4V zenerku, druhej konec zenerky do země, a z toho místa mezi odporem a zenerkou připojte přes kondenzátor tak 220nF na vstup.
Pak samozřejmě tím nesmíte krmit krypto přímo (těch věcí co se tam může naindukovat je víc), ale když tím budete krmit nějakej už hotovej PRNG, tak jste v bezpečí, třeba do openssl https://linux.die.net/man/3/rand_seed .

Odpovědět


Re: Re: Re: Re: Re: Ako si vygenerovat svoje nahodne cisla?

Z Z,2023-04-07 13:48:03

Na najjednoduchšie riešenie nepotrebuje ďalšiu externú zvukovú kartu, elektronické súčiastky atď.
Stačí zvukovka v počítači a mikrofón, kľudne aj zabudovaný.
Ak bude zo zvukového vstupu brať len nejmenej významný bit, tak má v postate náhodné čísla.

Odpovědět


Re: Ako si vygenerovat svoje nahodne cisla?

Jirka Naxera,2023-04-06 20:51:38

Máte jeden malý problém. Ten klíč vygenerujete celkem bezpečně, ale aby to nebyla vojenská šifra (zašifruje každý, nerozšifruje nikdo), musíte ten klíč pak někde bezpečně mít uložený.

BTW: Na bezpečné náhodné číslo stačí Zenerka na vstupu zvukovky...

Odpovědět

šum na P-N přechodu

Tomáš Vodička,2023-04-04 19:37:57

Zajímavý článek.
Nicméně by mě zajímalo, proč jednoduše nevzít náhodná čísla z bílého šumu na P-N přechodu. V čem je ten kvantový generátor lepší? A ještě otázka: není nakonec i ten šum na P-N přechodu v podstatě kvantového původu?

Odpovědět


Re: šum na P-N přechodu

Radoslav Pořízek,2023-04-04 20:40:38

Ja by som si typol, ze ten biely sum na P-N prechode moze zavisiet od elektromagnetickeho smogu, teploty a inych vonjajsich podmienok. Kdezto oscilacie vakua su od vonkajich fyzikalnych podmienok prakticky nezavisle.

Odpovědět


Re: Re: šum na P-N přechodu

Jirka Naxera,2023-04-06 20:53:16

...pokud to vakum odstíníte, jinak samozřejmě jste na tom úplně přesně stejně jako s tím PN přechodem. (Doporučuji místo něj běžnou zenerku, ta šumí o několik řádů víc, když k ní nedáte paralelně kondenzátor.)

Odpovědět


Re: šum na P-N přechodu

Michal Varga,2023-04-04 20:46:55

Aby bol generator nahodnych cisel naozaj kvalitny, musi generovat cisla tak, aby pri obrovskom pocte opakovani, dal vsetky mozne nahodne cisla priblizne rovnaky pocet krat. Tu je to zavisle na konstrukcii tej suciastky, aka frekvencia bude prevladat. Ak by jedno cislo padalo castejsie ako ine, je to k nicomu. Kartar by vedel odpozorovat, na ake vsadit.

Odpovědět


Re: Re: šum na P-N přechodu

Jirka Naxera,2023-04-06 21:28:32

Přesně kvůli tomu se ale prakticky jakýkoli fyzikální generátor feeduje do něčeho, co případně biasy srovná - když uděláte něco jako
RND(n) = low32(A(n));
A(n+1) = sha256(A(n) + 16 8bit samplů bílého šumu)

tak v tom máte jednak dostatečnou entropii i když ten fyzikální generátor nejede nadoraz, a navíc se tím srovná třeba SS složka.

Odpovědět


Re: šum na P-N přechodu

Miloslav Kubát,2023-04-05 15:46:52

Šum P-N přechodu se pohybuje kolem 2 MHz, tj. pro generování velkého množství náhodných čísel se nehodí.
Pro "běžné" použití OK.

Odpovědět


Re: Re: šum na P-N přechodu

Zdenek Svindrych,2023-04-09 16:06:41

Neni problem placnout milion takovych prechodu na jeden cip.
Treba takovy CMOS opticky senzor ma dost pn prechodu, a typicky tisice A/D prevodniku na jrdnom cipu...

Odpovědět


Re: šum na P-N přechodu

Daniel Čižinský,2023-04-06 01:29:26

Sbírání nějakého (tepelného) šumu pro HW genarátor náhodných čísel se opravdu používá. Pokud se pamatuji, tak první běžně dostupná implementace byla v procesorech VIA, celému balíku funkcí se říkalo VIA Padlock. Bylo to tehdy relativně rychlé, ale to se bavíme o úplně jiných řádech. Snímání šumu je prima náhodné, je-li právě to snímání uděláno dobře. Bohužel v posledních letech je to s důvěryhodností výrobců procesorů poněkud slabší...

Odpovědět


Re: Re: šum na P-N přechodu

Jirka Naxera,2023-04-06 20:55:31

Přesně proto třeba Linuxový PRNG používá RDRAND instrukci jen jako jeden z mnoha zdrojů entropie, pak to nevadí.

Odpovědět


Diskuze je otevřená pouze 7dní od zvěřejnění příspěvku nebo na povolení redakce








Zásady ochrany osobních údajů webu osel.cz