r />
Наприклад, для значень b=0.9999 і n=32 отримаємо: і. Відповідно, кількість нулів (або одиниць) в контрольованій послідовності довжиною 32 біта буде лежати в межах [5; 27] з імовірністю 0.9999. У цьому випадку ймовірність «помилкової тривоги» 1 - b=0.0001, тобто один раз на 320 000 біт.
Для вихідний випадкової послідовності необхідні досить «сильні» тести, наприклад, тести, рекомендовані Федеральним Стандартом Обробки Інформації FIPS PUB 140-2 для криптографічних модулів [1] (варіант редакції від 10.10.2001 до 03.12.2002, пункт 4.2.2 ).
Набір тестів, рекомендований FIPS для перевірки якості вихідної послідовності генераторів випадкових послідовностей при включенні живлення, містить такі перевірки:
монобітовою перевірку;
перевірку покеру;
перевірку серій;
перевірку довгих серій.
Для проведення тестів необхідно сформувати з бітового потоку масив з 20000 біт.
Монобітовая перевірка
Монобітовая перевірка полягає в підрахунку всіх одиниць в масиві з 20000 біт. Отримане значення повинно бути не менше 9 725 і не більше 10275.
Перевірка покеру
Перевірка покеру полягає в підрахунку кількості появ 16 можливих 4 бітових чисел, які послідовно вибираються з проверяемого бітового потоку. Кількість появ кожного 4-х бітового числа позначимо через f (i), де i=0..15. Обчислюється вираз:
.
Перевірка вважається пройденою, якщо 2.16 lt; X lt; 46.17.
Перевірка серій
Серія визначається, як послідовність поспіль однакових біт в проверяемом битовом потоці. Перевірка серій полягає в підрахунку кількості появ однакових довжин серій окремо для нулів і одиниць. Всі серії довжиною 6 і більше розглядаються як серії довжиною 6. Перевірка вважається пройденою, якщо кількість появ кожної серії лежить в межах, заданих в таблиці 5.
Таблиця 5
Довжина серііТребуемий Інтервал12315 - 268521114 - 13863527 - 7234240 - 3845103 - 2096 + 103 - 209
Перевірка довгих серій
Довга серія визначається, як серія довжиною 26 або більше біт (нулів або одиниць). Перевірка довгих серій вважається пройденою, якщо в проверяемом битовом потоці не виявлено довгих серій.
Інтерфейс з споживачем випадкових чисел
Тип інтерфейсу визначається конкретним споживачем випадкових чисел: всередині криптографічного устаткування це можуть бути найпростіші інтерфейси типу SPI. Для зв'язку із зовнішнім обладнанням, таким, як накопичувачі або комп'ютер, зазвичай застосовують інтерфейси USB, SATA, PCI (PCI-Express), а також інші, які визначаються конкретними вимогами.
Єдиним контрольованим параметром для інтерфейсу зі споживачем є достовірність передачі даних, яку можна перевіряти відомими методами. Наприклад, випадкові дані і службову інформацію можна оформляти блоками фіксованої довжини з підрахунком контрольного коду CRC - 32 і його подальшою перевіркою в приймачі.
. Частота дискретизації при оцінці ймовірності підтвердження гіпотез
Оцінка ймовірності підтвердження гіпотези може розглядатися як випадкова величина, значення якої визначають у деякі задані моменти часу. У більш широкому сенсі - це результат дискретизації неперервного випадкового процесу з певною частотою дискретизації fs.
Якщо обчислюється оцінка має властивість збіжності, тобто, чим більше інтервал часу або число подій, на яких виробляється усереднення, тим менше помилка оцінки, то при виборі fs необхідно дозволяти компроміс між затримкою в отриманні оцінки та її достовірністю.
Значення fs для різних процесів може істотно відрізнятися, наприклад, оцінка справності джерел живлення і якості шумового сигналу може проводитися з періодом в 1 секунду, а оцінка допустимих відхилень параметрів генератора шуму за рахунок старіння елементів - один раз в рік.
15. Число випробувань при оцінці ймовірності підтвердження гіпотез
Зазвичай розглядають довірчий інтервал
,
який визначає нижню p1 і верхню p2 межі інтервалу, усередині якого з імовірністю b буде знаходитися ймовірність p деякої події. Наприклад, якщо це подія - «відмова», і ми проводимо деяке число випробувань n, під час яких «відмова» не спостерігається, то p1=0 і нам потрібно визначити число випробувань, достатнє для p lt; p2 з імовірністю b.
Наближено n визначається як [4]: ??
.
Наприклад, n=460 для b=0.99 і p2=0.01 і n=6700 для b=0.999 і p2=0.001. Останній запис означає: «щоб гарантувати з імовірністю 99.9%, що ймовірні...
