随机数检测(四)

已于 2023-10-09 21:45:05 修改
阅读量491 收藏 1
点赞数
分类专栏: 商用密码产品认证 随机数 文章标签: 随机数 商用密码产品认证 商密认证 随机比特
于 2023-07-16 15:03:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lapedius/article/details/131750407
版权

随机数检测(四)- 累加和检测、近似熵检测、线性复杂度检测、Maurer通用统计检测、离散傅里叶检测

如果商用密码产品认证中遇到问题,欢迎加微信symmrz沟通。

3.12 累加和检测方法

累加和检测方法如下图。
累加和检测方法
以下实现代码供参考。


def cusum(epsilon:bitarray, direction):

    n = int(len(epsilon))
    X = [0]*n
    S = [0]*n
    epsilonList = epsilon.tolist()
    for i in range(n):
        X[i]=2*epsilonList[i]-1
    if direction == 0:#forward cumum
        
        S[0] = X[0]
        SMax = abs(S[0])
        for i in range(1,n):
            S[i] = S[i-1]+X[i]
            if abs(S[i]) > SMax:
                SMax = abs(S[i])
    else:#backward cusunm
        S[0] = X[n-1]
        SMax = abs(S[n-1])
        for i in range(1,n):
            S[i] = S[i-1]+X[n-1-i]
            if abs(S[i]) > SMax:
                SMax = abs(S[i])
    sum1 = 0.0
    for i in range(int((1-(n/SMax))/4), int(((n/SMax)-1)/4)):
        sum1 += norm.cdf((4*i + 1)*SMax/sqrt(n)) - norm.cdf((4*i - 1)*SMax/sqrt(n))
    sum2 = 0.0
    for i in range(int((-3-(n/SMax))/4), int(((n/SMax)-1)/4)):
        sum2 += norm.cdf((4*i + 3)*SMax/sqrt(n)) - norm.cdf((4*i + 1)*SMax/sqrt(n))
    pvalue =  1.0 - sum1 + sum2
    qvalue = pvalue
    return {'p':pvalue, 'q':qvalue}

3.13 近似熵检测方法

近似熵检测方法如下图。
近似熵检测方法1
近似熵检测2
以下实现代码供参考。

def getselfCorrelationM(len):
    if len < 100000000:
        m = [2,5]
    else:
        m = [5,7]
    return m    

def alterOffsetBit(m, offset, listSub:list):
    ret = []
    listSub[offset] = 0
    if offset == (m-1):
        ret.append(listSub.copy())
    else: 
        ret += (alterOffsetBit(m, offset+1, listSub))

    listSub[offset] = 1
    if offset == (m-1):
        ret.append(listSub.copy())
    else: 
        ret += (alterOffsetBit(m, offset+1, listSub))
    return ret
    

def seedSequence(m):
    sequencelist = [0]*m
    return alterOffsetBit(m, 0, sequencelist)

def getPhyN(epsilonList:list, mlen):
    n = len(epsilonList)
    prefixM = epsilonList[:mlen-1:1]
    epsilonList += prefixM

    Vm = getV(epsilonList, mlen)
    C = [Vm[i]/n for i in range(2**mlen)]
    
    phy_mlist = [C[i]*math.log(C[i],math.e) for i in range(2**mlen)]
    return sum(phy_mlist)
    
def getV(epsilonList:list, mlen):
    seedList = seedSequence(mlen)
    V = [0] * (2**mlen)
    for i in range(len(epsilonList)-mlen+1):
        seedindex = seedList.index(epsilonList[i:i+mlen:1])
        V[seedindex] += 1
    return V

def approximateEntropy(epsilon:bitarray,m):
    n = int(len(epsilon))
    epsilonList = epsilon.tolist()
    
    apen_m =  getPhyN(epsilonList, m) - getPhyN(epsilonList, m+1) 
    V = 2.0*n*(math.log(2,math.e) - apen_m)
    pvalue = scipy.special.gammaincc(2**(m-1), V/2)
    qvalue = pvalue
    return {'p':pvalue, 'q':qvalue}

3.14 线性复杂度检测

线性复杂度检测方法如下图。
线性复杂度检测1
现行复杂度检测2
以下实现代码供参考。

def linearComplexity(len):
    if len < 100000000:
        m = [500,1000]
    else:
        m = [5000]
    return m    

def Berlekamp_Massey_algorithm(sequence):
    N = len(sequence)
    s = sequence[:]

    for k in range(N):
        if s[k] == 1:
            break
    f = set([k + 1, 0])
    l = k + 1

    g = set([0])
    a = k
    b = 0

    for n in range(k + 1, N):
        d = 0
        for ele in f:
            d ^= s[ele + n - l]

        if d == 0:
            b += 1
        else:
            if 2 * l > n:
                f ^= set([a - b + ele for ele in g])
                b += 1
            else:
                temp = f.copy()
                f = set([b - a + ele for ele in f]) ^ g
                l = n + 1 - l
                g = temp
                a = b
                b = n - l + 1
   
    return l#(print_poly(f), l)

def getV(epsilonList:list, N:int, M:int):
    V = [0]*7
    mean = M/2.0 + (9.0+1)/36.0 - 1.0/(2**M) * (M/3.0 + 2.0/9.0)
    temp = [0]*M
    for ii in range(N):
        B_ = [0]*M
        C = [0]*M
        T = [0]*M
        P = [0]*M
        # print('loop N', ii)
        L = 0
        m = -1
        d = 0
        C[0] = 1
        B_[0] = 1
        
        for N_ in range(M):
            d = epsilonList[ii*M+N_]
            for i in range(1,L+1):
                d += C[i] * epsilonList[ii*M+N_-i]
            d = d%2
            if d == 1:
                T = C.copy()
                P = temp.copy()
                for j in range(M):
                    if B_[j] == 1:
                        P[j+N_-m] = 1
                for i in range(M):
                    C[i] = (C[i] + P[i])%2
                if L <= int(N_/2) :
                    L = N_ + 1 - L
                    m = N_
                    B_ = T.copy()
        
        T_ = (L - mean) + 2.0/9.0

        if T_ <= -2.5:
            V[0]+=1
        elif  T_ > -2.5 and T_ <= -1.5:
            V[1]+=1
        elif  T_ > -1.5 and T_ <= -0.5:
            V[2]+=1
        elif  T_ > -0.5 and T_ <= 0.5:
            V[3]+=1
        elif  T_ > 0.5 and T_ <= 1.5:
            V[4]+=1
        elif  T_ > 1.5 and T_ <= 2.5:
            V[5]+=1
        else:
            V[6]+=1
    return V
    
def linearComplexity(epsilon:bitarray,m):

    n = len(epsilon)
    N = int(len(epsilon)/m)
    epsilonList = epsilon.tolist()
    
    L = [ Berlekamp_Massey_algorithm(epsilonList[i*m:(i+1)*m]) for i in range(N)]
    mu = (m/2) + (9 + (-1)**(m+1))/36 - (m/3 + 2/9)/(2**m)
    T = [((-1)**m)*(L[i] - mu) + 2/9 for i in range(N)]
    V = [0]*7
    for i in range(N):
        if T[i] <= -2.5:
            V[0] += 1
        elif T[i] <= -1.5 and T[i] > -2.5:
            V[1] += 1
        elif T[i] <= -0.5 and T[i] > -1.5:
            V[2] += 1
        elif T[i] <= 0.5 and T[i] > -0.5:
            V[3] += 1
        elif T[i] <= 1.5 and T[i] > 0.5:
            V[4] += 1 
        elif T[i] <= 2.5 and T[i] > 1.5:
            V[5] += 1
        elif T[i] > 2.5:
            V[6] += 1
    pi = [0.010417, 0.03125, 0.12500, 0.5000, 0.25000, 0.06250, 0.020833]
    resultV = [((V[i] - N*pi[i])**2)/(N*pi[i]) for i in range(7)]
    pvalue = scipy.special.gammaincc(3, sum(resultV)/2)
    qvalue = pvalue
    return {'p':pvalue, 'q':qvalue}

3.15 Maurer通用统计检测

Maurer通用统计检测方法如下图。
maurer通用统计检测1
maurer通用统计检测2
以下实现代码供参考。

expected_value = [0, 0, 0, 0, 0, 0, 5.2177052, 6.1962507, 7.1836656,
                8.1764248, 9.1723243, 10.170032, 11.168765,
                12.168070, 13.167693, 14.167488, 15.167379]
variance = [ 0, 0, 0, 0, 0, 0, 2.954, 3.125, 3.238, 3.311, 3.356, 3.384,
                3.401, 3.410, 3.416, 3.419, 3.421 ]

def getLQ(n:int):
    
    if  n >= 1000000:
        return (7,1280)
    else:
        return (7,1280)
    

def universal(epsilon:bitarray, L):

    n = len(epsilon)
    # (L,Q) = getLQ(n)
    Q = 10*(2**L)
    K = int(n/L)-Q
    p = 2**L
    c = 0.7 - 0.8/L + (4 + 32/L)*(K**(-3/L))/15
    sigma = c * sqrt(variance[L]/K)
    sqrt2 = sqrt(2)
    sum = 0.0
    T = [0]*p
    for i in range(1,Q+1):    
        decRep = 0
        for j in range(L):
            decRep = (decRep << 1) + epsilon[(i-1)*L + j]

        T[decRep] = i
    for i in range(Q+1, Q+K+1):
        decRep = 0
        for j in range(L):
            decRep = (decRep << 1) + epsilon[(i-1)*L + j]
        sum += np.log2(i - T[decRep])
        T[decRep] = i
    
    phi =(sum/K)
    V = (phi-expected_value[L])/sigma
    pvalue = math.erfc(abs(V)/sqrt2)
    qvalue = math.erfc(V/sqrt2)/2
    return {'p':pvalue, 'q':qvalue}

3.16 离散傅里叶检测方法

离散傅里叶检测方法如下图。
离散傅里叶检测方法1
离散傅里叶检测方法2
以下实现代码供参考。

def discreteFourierTransform(epsilon:bitarray):

    n = len(epsilon)
    X = [2*epsilon[i]-1 for i in range(n)]
    f = np.fft.fft(X)
    m = [abs(i) for i in f[0:int(n/2)]]
    count = 0
    upperBound = sqrt(2.995732274*n)
    for i in range(int(n/2)):
        if m[i] < upperBound:
            count +=1
    N_l = count
    N_o = int(0.95*n/2.0)
    d = (N_l - N_o)/sqrt(n/3.8*0.95*0.05)

    pvalue = math.erfc(abs(d)/sqrt(2))
    qvalue = math.erfc(d/sqrt(2))/2
Lapedius
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
随机数检测标准
08-30
最新版BSI发布的AIS 2.0 版本,2011年9月份发布的。 目前国密局的随机数检测标准仍然为1.0版本的翻译版,但是 国外的CC认证普遍采用2.0版本了。 内容改动很大,需要设计RNG的亲们必备的书籍。
随机数测试
weixin_30794499的博客
08-03 429
学习链接 http://lavasoft.blog.51cto.com/62575/113758/import java.util.Random; /** * 随机数、随即字符串工具 * User: leizhimin * Date: 2008-11-19 9:43:09 */ public class RandomUtils { publi...
随机数检测(一)
Lapedius的博客
06-24 1577
密码产品使用的随机数自测试方法和符合的规范。包括GM/T 0062和GM/T 0005.
NIST随机数检测
weixin_43988390的博客
03-22 2831
NIST随机数
国密随机数检测工具,随机数检测
09-09
国密随机数检测工具,随机数检测
随机数检测工具 GMT 0005 2022标准
02-10
"随机数检测工具 GMT 0005 2022标准"是一个专门用于评估和验证随机数生成器质量的软件工具。这个工具可能包含了最新的GMT00052021标准,该标准可能是针对随机数生成器的一套规范,确保生成的随机数具有足够的不可...
随机数自检-扑克检测
09-11
本项目"随机数自检-扑克检测"旨在通过一个实际的扑克牌检测案例来验证随机数生成器的性能和均匀性。 首先,让我们详细了解`FrmRandomTest.cs`这个文件。它通常代表一个Windows Forms应用程序中的主窗体类。在这个...
task-3.zip_随机数检测
09-24
"task-3.zip_随机数检测"这个压缩包文件似乎包含了一个用于评估随机数生成器性能的程序。它利用C(l)函数来评估随机数的均匀性和独立性。这里我们将详细探讨随机数检测的相关知识点。 首先,随机数的“均匀性”是指...
RSA.rar_rsa_随机数_随机数检测
09-24
公钥密码算法RSA的加密和解密过程,包括随机数的生成原理和素性检测的内容。
随机数测试工具及文档
03-30
适用于加密应用的发生器可能需要满足比其他应用更强的要求。特别是,在没有输入知识的情况下,它们的输出必须是不可预测的。本文件讨论了表征和选择适当发电机的一些标准。还讨论了统计测试的主题及其与密码分析的关系,并提供了一些推荐的统计测试。这些测试可用作确定发生器是否适合特定加密应用的第一步。然而,没有一套统计测试可以绝对证明发电机适合在特定应用中使用,即统计测试不能代替密码分析。发电机的设计和密码分析超出了本文的范围。
国密认证随机数测试工具rnd-20190527.zip
05-27
国密认证随机数基本检测随机数检测随机数性能,随机数随机性,POS机相关,内部有说明和例子。示例数据也有,测试成功和失败会提示,算法是扑克检测算法
随机数检测(五)
最新发布
Lapedius的博客
07-26 783
符合GM/T 0005-2021和GM/T 0062-2018的随机数检测工具。随机数以文件形式导入,可输出测试结果文件,包含15种测试项的p、q结果。可用于商用密码产品开发阶段的自测试,也可用于商用密码产品认证过程中随机数送样检测的预测试。
随机数的检验及发生
sjd163的专栏
03-02 3062
随机数的检验及发生    在加密解密的过程中随机数起着相当重要的作用。所以随机数的质量受到关注。如何高效产生高质量的随机数是一个重要课题。以ASCII码组成的随机数为例,随机数最基本的检验:     我们知道有256个ASCII码其数值是0到255,当一组随机数个数较多时其平均值应为127.5。     两组组元相同的随机数其重码率约为1/256=0.00390625。    如果偏离此 2
关于随机数质量测试
sjh2100的博客
10-26 1193
关于随机数质量测试
生成随机数用于测试
拱卒的博客
02-24 525
#include&lt;iostream&gt; #define random(x) rand()%x using namespace std; int main() { for(int i = 0;i &lt; 10;i++) cout &lt;&lt; random(10) &lt;&lt; endl; }
随机数检测规范学习总结
lingdukafeibj的博客
06-04 2806
由于工作需要最近学习了随机数检测规范,了解了检测标准,以及具体的检测方法。对于目前使用的商用密码设备在出厂时随机数检测应满足以下: 1. Frequency (Monobit) Test(频率测试) 2. Frequency Test within a Block(块内频率测试) 3. Runs Test(流程测试) 4.Test for the Longest Run of Ones in a Block(块内最长游程测试) 5. Binary Matrix Rank Test(二进制矩阵测试)
随机比特序列的熵检测
学如不及,犹恐失之
03-08 3849
  随机比特序列是指由0,1两种二进制值构成的序列。语音信号在一定程度上可以理解为是一维的随机序列,对于编解码器编码后的.dat文件便是一种比特序列。有的时候需要分析这种比特序列的一些特性,需要用到一些评价方法。 一、熵     熵原本是反应一个系统混乱程度的一个物理量,但是香农在开创信息论这门学科是,将其赋予了新的含义,其定义如下: 可以看到,信息论中的熵与物理中的熵在计算上很类似。 ...
随机性检测标准对比——国密GM/T 0005 vs NIST SP800-22r1a
热门推荐
云与山的彼端
05-11 2万+
概述 检测标准 我国随机检测规范GM/T 0005-2012《随机性检测规范》,现已经升级为国家标准GB/T 32915-2016 信息安全技术 二元序列随机性检测方法。 NIST随机性检测文档NIST SP800-22r1a,A Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications。 1 检测项对比 NIST和国密随机性检测项目的对比如下: NIST.
随机数检测工具2021
05-17
随机数检测工具是一种用于检测随机数生成器的工具,可以用于测试计算机系统中的随机数生成器的随机性和均匀性。以下是一些目前比较常用的随机数检测工具: 1. Dieharder: 一个完全免费的开源工具,可以在Linux和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值