4

乱数ジェネレーターの正直さを保証するために、ユーザーは、必要に応じて、その数値が実際にエントロピーの公開ソースから生成されていることを確認できるという考え方です。これにより、システムは、サーバーが乱数を選択できなかったことをユーザーに確認できます。

$entropy = "what_do_you_think";
$md5 = md5($entropy);
/*take the first 10 hex characters of the md5 hash*/
$hex = substr($md5, 0, 9);
/*convert the hex to decimal*/
$dec = hexdec($hex);
/*use this decimal as a seed*/  
srand($dec);
/*pick a random number between 0 and 9, ultimately seeded by the entropy*/
$rand = rand(0,9);

私の質問は次のとおりです。文字列に連結してmd5にフィードできる、エントロピー(好ましくは不変で混沌とした)で絶対的に参照可能ないくつかの優れた公開ソースは何ですか?いくつかのアイデアは、特定の株価、温度(正直な情報源から)、ビットコインブロックチェーンに含まれるハッシュです...

4

3 に答える 3

2

xkcdのジオハッシュアルゴリズムを確認してください。それはあなたが探しているものとほぼ同じだと思います。

http://wiki.xkcd.com/geohashing/Implementations

ジオハッシュアルゴリズムは、エントロピーのソースとしてDOWジョーンズを使用します。このページでは、Webを介してダウの始値を取得する方法について説明します。 http://wiki.xkcd.com/geohashing/Dow_Jones_Industrial_Average

しかし、パブリックで不変で検証可能なエントロピーの最良のソースは、ビットコイントランザクションデータベースにあると思います。それは広く配布され、継続的に検証され、定義されたプロトコルを持っています。

于 2012-09-26T21:32:40.623 に答える
0

物理学部から入手してください。

http://qrng.physik.hu-berlin.de/

http://qrng.physik.hu-berlin.de/download

あるいは単に

http://www.random.org/bytes/

ユーザーは、必要に応じて、その数が実際にエントロピーの公開ソースから生成されていることを確認できます。

彼らはどのようにそれをしますか?

エントロピーを収集する実行中のプログラムのアセンブリが正しく、悪意のないものではないことを確認するために、システムのメモリへのリアルタイムアクセスを提供していますか?

于 2012-09-05T03:15:20.583 に答える
0

物理的エントロピーを使用することのセキュリティ上の価値は、それが予測できないことです。つまり、取得者以外の誰にも知られていません。誰もが利用できるエントロピーを使用するポイントは一体何でしょうか?Piのプリントアウトを百万の場所に開いて、出発点を選ぶこともできます。

それとは別に、原則として、サーバーが提供する乱数が実際にサーバーが使用しているエントロピーのソースから派生したものであるかどうかを判断する方法はありません。

于 2012-09-05T03:43:37.237 に答える