Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Libgcrypt: GnuPG-Zufallszahlen sind…

Zufall oder doch Zufall?

  1. Thema

Neues Thema Ansicht wechseln


  1. Zufall oder doch Zufall?

    Autor: Bizzi 18.08.16 - 17:25

    Mir ist schon etwas länger aufgefallen, dass das generieren von Zufallszahlen nicht zufällig ist; oder ist es doch Zufall?

    Was bedeutet eigentlich Zufall? Zufällig zwei gleiche Zahlen zu berechnen oder zufällig unterschiedliche Zahlen zu erhalten?

    Bei sämtlichen Random-Operations-API der mittlerweile X existenten Programmiersprachen scheinen Zeitbasiert abzulaufen, schaut man sich das ganze mal wirklich genau an, kann man ein Hoch und Tief der generierung erkennen. Gerade bei Glücksspielen im Verbund mit Math.random unter Javascript und auch das altbewährte nextInt bei Java was mehr als häufig verwendet wird, kann man einen Zeitpunkt Abschätzen, wann eine "Zufallszahl" erreicht wurde.

    Ist es nun Zufall oder gaukelt die Maschine zufällig einen Zufall vor, der eigentlich kein Zufall ist?

    Je nach dem, in welcher Zeiteinheit, in welchen Abständen ein neuer Zustand erreicht ist, kann man in der Theorie den Zufall vorhersagen.

    Gibt es einen wirklichen Zufall überhaupt oder will der Zufall nur zeigen, dass der Zufall einen speziellen Ablauf besitzt? :'D Ich weiß, verwirrend!

  2. Re: Zufall oder doch Zufall?

    Autor: onkel_joerg 18.08.16 - 17:28

    Hast du zufällig was geraucht?

    LG O.J.

    ----------------------------------------------------------
    Gold geht unverdaut durch derbste Mägen
    ----------------------------------------------------------

  3. Re: Zufall oder doch Zufall?

    Autor: Bizzi 18.08.16 - 17:33

    Das denke ich mir auch, weil dieses Phänomen wohl niemanden auffällt :)

  4. Re: Zufall oder doch Zufall?

    Autor: stormfur 18.08.16 - 18:03

    Skandal: pseudo-zufall gar nicht zufällig! #nottheonion

    Javas Random wird tatsächlich per default mit System.currentMillis als Sees initialisiert und errechnet Next() basierend auf dem aktuellen zustand des seeds.

    Das ist aber - zufällig - eine design Entscheidung da jeder bestimmte seed die gleichen Ergebnisse liefern soll (siehe zB minecraft Welten die per seed geshared werden können).

    Javas Random ist nicht grade auf Kryptographie ausgelegt.

  5. Re: Zufall oder doch Zufall?

    Autor: Wallbreaker 18.08.16 - 18:14

    Das was du da ansprichst hat auf jeden Fall einen wahren Kern. Denn es gibt in der Tat keinen einzigen, wirklich 100%ig zufälligen Zufallszahlengenerator. Leider ist das mit Problemen verbunden, die sich nicht so einfach lösen lassen. Und genau darum bedient man sich hier vielfältiger Tricks, um die Zufallszahlen durch Einwirkung mehrerer Faktoren, möglichst zufallsgeneriert zu gestalten. Aber auch das folgt natürlich wieder unweigerlich einem Muster, weil man einem Programm letztlich beibringen muss, was purer Zufall eigentlich ist. Und darin liegt das Problem.

    Aber unter dem Strich muss man doch sagen, dass heutige Zufallszahlen wirklich hochwertig sind, weil diese aus mehreren Quellen gewonnen, und je nachdem noch über Verschlüsselungsalgorithmen willkürlich vermischt werden. Zwar ist dieses Problem hier recht ungünstig, aber ich gehe nicht wirklich davon aus, dass hier eine reale Bedrohung existiert.

  6. Re: Zufall oder doch Zufall?

    Autor: ibsi 18.08.16 - 21:00

    Zu dem 100%ig ... ich bin der Meinung das es vor Jahren eine PCI-Karte gab, die für Zufallszahlen gedacht war. Wenn ich mich richtig erinnere war dort ... entweder was mit Strom oder etwas mit einem Zerfallendem Material, aus dem die Zufallszahlen kommen.

  7. Re: Zufall oder doch Zufall?

    Autor: Bizzi 18.08.16 - 21:15

    Es gibt meines Wissens generell Komponenten, die für solche Hochleistungsberechnungen gedacht sind, der Rest ist nur ein Zeitbasierter oder CPU-gestützter Intervall.

  8. Re: Zufall oder doch Zufall?

    Autor: twothe 18.08.16 - 21:18

    Javas Random ist eine schnelle Möglichkeit Zufallszahlen zu berechnen, keine sichere. Das steht so auch in der Dokumentation. Wer sicher will muss SecureRandom benutzen. Letzteres ist etwas langsamer, liefert aber auch bei gleichem Seed unterschiedliche Ergebnisse. Damit ist es für Kryptographie brauchbar, allerdings nicht für Dinge, wo man bei gleichem Seed gleiche Ergebnisse will (wieder Beispiel Minecraft).

    Völlig korrekt erhebt Random dann auch keine Ansprüche darauf wirklich zufällig zu sein, nur pseudo-zufällig.

  9. Re: Zufall oder doch Zufall?

    Autor: Headcool 18.08.16 - 21:48

    In allen neueren x86-CPUs gibt es eine Instruktion namens RDRAND, sowie eine namens RDSEED.
    Über diese Instruktionen ist es möglich echte, nicht deterministische Zufallszahlen zu erzeugen.

  10. Re: Zufall oder doch Zufall?

    Autor: FreiGeistler 18.08.16 - 22:26

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Das was du da ansprichst hat auf jeden Fall einen wahren Kern. Denn es gibt in der Tat keinen einzigen, wirklich 100%ig zufälligen Zufallszahlengenerator.

    Dochdoch. Allerdings haben die Messgeräte für den Beta-Zerfall noch keine brauchbare grösse.
    Wenn man allerdings ein Molekül designen könnte, das dann elektronen aussendet...

  11. Re: Zufall oder doch Zufall?

    Autor: _BJ_ 19.08.16 - 01:36

    Dir ist schon klar das man in der Kryptographie keine echten Zufallszahlen haben möchte? Hier dreht sich alles um Pseudo Random Generators. Dies werden initialisiert und geben wenn sie gleich initialisiert werden immer die gleiche Bytefolge aus.

  12. Re: Zufall oder doch Zufall?

    Autor: _BJ_ 19.08.16 - 01:37

    Nicht deterministisch sofern du auf der Software Ebene bleibst. Hardware technisch gesehen ist das ganze immer noch deterministisch. Vielleicht gibt es Leute mit dem Wissen das dieser eine CPU genau diese folge an Zufallszahlen generiert.

  13. Re: Zufall oder doch Zufall?

    Autor: Schnarchnase 19.08.16 - 09:45

    _BJ_ schrieb:
    --------------------------------------------------------------------------------
    > Dir ist schon klar das man in der Kryptographie keine echten Zufallszahlen
    > haben möchte? Hier dreht sich alles um Pseudo Random Generators.

    Bitte was? Für den Schlüssel will man in der Kryptographie auf jeden Fall möglichst zufällige Zahlen haben, die sich auf keinen Fall reproduzieren lassen, auch nicht unter gleichen Bedinungen. Wenn du den gleichen Schlüssel ein zweites Mal erstellen kannst, dann ist er nichts wert.

  14. Re: Zufall oder doch Zufall?

    Autor: Schnarchnase 19.08.16 - 09:47

    twothe schrieb:
    --------------------------------------------------------------------------------
    > Völlig korrekt erhebt Random dann auch keine Ansprüche darauf wirklich
    > zufällig zu sein, nur pseudo-zufällig.

    Wenn das Ding bei gleichem Seed immer den gleichen Wert ausspuckt, dann ist das doch nicht mal pseudo-zufällig.

  15. Re: Zufall oder doch Zufall?

    Autor: _BJ_ 19.08.16 - 09:58

    Wenn du ein zufälligen Schlüssel hast brauchst du trotzdem noch ein Pseudo Random Generator. Der Schlüssel muss erweitert werden auf die länge der Message und dazu ist ein PGR nötig.

    Reden wir hier von TLS klar dann brauchen wir auch ein Zufallsgenerator (Kein PGR) für den Key. Reden für von herkömmlicher Kryptographie so sollte der Key vom Nutzer kommen.

  16. Re: Zufall oder doch Zufall?

    Autor: Andre_af 19.08.16 - 10:11

    Übrigens kann man ohne zuhilfenahme von externen Faktoren in einem Computer keine echte Zufallszahl erzeugen. Ein Computer ist ein deterministisches System, also wird alles was sich nur im Computer abspielt auch immer deterministisch sein. Das gilt auch z.B. für Javas SecureRandom. Ja, das nimmt hinreichend viele Faktoren die ich jetzt nicht mal kenne um einen Seed zu erzeugen für die Zufallsgenerierung, aber wenn man diese Faktoren kennt und die wieder genau so in den SecureRandom von Java reinwirft kommt auch da immer wieder der gleiche Zufall raus. Das funktioniert nicht besser als das einfache Random, das einfache Random nimmt nur weniger Seed-Input her und ist daher schneller.

    Übrigens genau das ist das Geschäftsmodell von random.org - die Erzeugen "echte" Zufallszahlen indem die elektromagnetisches Rauschen aus der Atmosphäre von verschiedenen Messpunkten auf der Erde an nicht näher genannten Standorten als Zufallsfaktor verwenden. Und das funktioniert nur so wunderbar weil wir uns echt schwer tun vorauszusagen was das Universum uns so als nächstes ins Ohr pustet. Selbst die geben zu das, wenn man es schaffen würde alle deren Empfänger weltweit mit einem passenden Signal zu befeuern das die Zufälligkeit auch da nicht mehr so zufällig ist. Aber immerhin haben Sie scheinbar ein System was die Entropie des Signals bestimmen kann und Alarm schlägt wenn jemand versucht dran zu pfuschen. Und das muss wohl auch echt nen Markt sein und Bedarf haben, die finanzieren sich für Internetverhältnisse schon ewig damit (10+ Jahre).

  17. Re: Zufall oder doch Zufall?

    Autor: Schnarchnase 19.08.16 - 10:16

    _BJ_ schrieb:
    --------------------------------------------------------------------------------
    > Reden für von herkömmlicher Kryptographie so sollte der Key vom Nutzer kommen.

    Wir reden hier von GnuPGs Zufallszahlengenerator, der für die Erstellung der privaten Schlüssel verwendet wird, das steht auch so im Artikel und dafür braucht man möglichst „echte“ Zufallszahlen.

  18. Re: Zufall oder doch Zufall?

    Autor: hjp 19.08.16 - 20:17

    Prinzipiell ist es möglich, echte Zufallszahlengeneratoren in Hardware zu bauen. Intel sagt, genau das gemacht zu haben. Wenn das stimmt, dann gibt es niemanden, der der Folge voraussagen kann, weil die eben nicht deterministisch ist. Wenn natürlich Intel einen diskreten Besuch von ein paar Herren einer Dreibuchstabenagentur bekommen hat ...

  19. Re: Zufall oder doch Zufall?

    Autor: hjp 19.08.16 - 20:23

    Andre_af schrieb:
    --------------------------------------------------------------------------------
    > Ein Computer ist ein deterministisches
    > System, also wird alles was sich nur im Computer abspielt auch immer
    > deterministisch sein.

    Das ist falsch. Zwar wird viel Aufand hineingesteckt, Computer möglichst deterministisch zu machen, aber das ist nicht ganz erfolgreich. Es gibt immer eine nicht-deterministische Komponente und mit zunehmender Komplexität wird die eher größer als kleiner.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DRÄXLMAIER Group, Garching
  2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  3. Basler AG, Ahrensburg
  4. BWI GmbH, Hilden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,31€
  2. (u. a. Wolfenstein: Youngblood, Days Gone, Metro Exodus, World War Z)
  3. (-91%) 1,10€
  4. 4,16€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest
  2. Be emobil Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
  3. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

  1. Electric Flight Demonstrator: DLR stellt Konzept für Elektroflugzeug vor
    Electric Flight Demonstrator
    DLR stellt Konzept für Elektroflugzeug vor

    Das DLR hat zusammen mit Siemens und weiteren Unternehmen eine Machbarkeitsstudie für ein Flugzeug mit Elektroantrieb erstellt. Es soll das erste größere Flugzeug sein, das mit einem solchen Antrieb ausgestattet wird.

  2. 10th Gen Core: Intel verwirrt mit 1000er- und 10000er-Prozessoren
    10th Gen Core
    Intel verwirrt mit 1000er- und 10000er-Prozessoren

    Ifa 2019 Wer nicht genau hinschaut, erhält statt eines vierkernigen 10-nm-Chips mit schneller Grafikeinheit einen Dualcore mit 14++-Technik und lahmer iGPU: Intels Namensschema für Ice Lake und Comet Lake alias der 10th Gen macht das CPU-Portfolio wenig transparent.

  3. Comet Lake: Intel bringt sechs Kerne für Ultrabooks
    Comet Lake
    Intel bringt sechs Kerne für Ultrabooks

    Ifa 2019 Mit den Comet Lake U gibt es erstmals sechs Kerne für Ultrabooks, obendrein kombiniert Intel die 15-Watt-Chips mit schnellem LPDDR4X-Speicher. Das Namensmodell ist jedoch so krude, dass Intel es selbst erläutern muss.


  1. 15:19

  2. 15:00

  3. 15:00

  4. 14:36

  5. 14:11

  6. 13:44

  7. 13:13

  8. 12:40