CTRモードの乱数識別性
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/11/14 02:58 UTC 版)
「誕生日のパラドックス」の記事における「CTRモードの乱数識別性」の解説
ブロック暗号アルゴリズムをCTRモードで使用した擬似乱数生成器は、ブロック長をLとしたときに、2L/2程度のブロック分の乱数出力を行うと1/2の確率で真の乱数と区別できる。真の乱数は誕生日のパラドックスから、2L/2ブロック分の乱数の中に同じ値を持つブロックが約1/2の確率で存在する。一方でCTRモードはカウンタが同じ値に戻らないことから同じ値を持つブロックは存在しない。
※この「CTRモードの乱数識別性」の解説は、「誕生日のパラドックス」の解説の一部です。
「CTRモードの乱数識別性」を含む「誕生日のパラドックス」の記事については、「誕生日のパラドックス」の概要を参照ください。
ウィキペディア小見出し辞書の「CTRモードの乱数識別性」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- CTRモードの乱数識別性のページへのリンク
