Мені потрібна справжня веб-служба генератора випадкових чисел [закрита]

Random.org надає 200 000 безкоштовних випадкових біт (всього 6250 32-бітових цілих чисел!) З аналогового світу ( пор. ) На IP в день.

Хтось знає про альтернативну веб-службу, яка надає більше випадкових біт на вимогу на день?

(оплата в порядку, поки ціна "в очікуванні" 1000 × 1024 біт за сто відсотків) (платний сервіс random.org стягує 100 × ця ціна)

Можливо, цей.

http://qrng.physik.hu-berlin.de/

З сайту:

Ми надаємо новий генератор квантових випадкових чисел (QRNG) на основі квантової випадковості часу приходу фотонів. Це обіцяє надійну та довгострокову статистичну якість, швидкість, а також доступність. Наш дизайн створює нову якість в тому сенсі, що він пропонує значно більші швидкості передачі бітів, ніж попередні рішення, доступні для публіки. Це стало можливим завдяки використанню найновіших приладів синхронізації фотонів та сучасній обробці даних апаратними засобами.

Крім забезпечення високої швидкості (до 150 Мбіт / с через USB), алгоритм після обробки, застосований до необроблених даних, заснований на ґрунтовних прогнозах інформаційної теорії, які гарантують збереження випадковості. Це дозволяє використовувати доставлені випадкові числа в безумовно захищених схемах шифрування.
[...]
Політика доступу
Жодна із поданих даних не надходить більше одного разу, ні одному користувачеві, ні іншим> незалежним користувачам. Користуватися послугою безкоштовно, але вимагає реєстрації.

Те, що ви просите, - це свята вода, і ви відкидаєте пропозицію, що ви використовуєте звичайну воду. Єдина причина віддати перевагу Святій воді над водою - це релігійна. Існують прості PRNG, що містяться випадковим чином, які не можна відрізнити від справжньої фізичної випадковості жодним відомим процесом. І ці системи є недетермінірованного.

Комп'ютер у реальному світі має кілька джерел справжньої фізичної випадковості. Наприклад, сучасний процесор x86 має "TSC", який вимірює кількість циклів інструкцій (і, таким чином, опосередковано час на дозвіл мільярдної секунди або близько того).

Ви можете захопити TSC, коли надходить мережевий пакет. Низькі біти TSC залежатимуть від точного зміщення між кристалічним осцилятором, який в рази перевищує мережевий інтерфейс, і кристалічним осцилятором, який запускає процесор. Це залежить від мікроскопічних змін температур зони в двох кристалах кварцу, які, як вважають, є справді випадковими.

Так само ви можете захопити TSC, коли дані надходять з жорсткого диска. Низькі шматочки залежать від турбулентного різання повітряного потоку між поверхнею жорсткого диска та корпусом. Це також вважається справді випадковим.

Відомі алгоритми, такі як той, який використовує ядро ​​Linux (розроблений Теодором Цьо на основі роботи М. Мацумото та Ю. Куріти), використовують ефект лавини для перетворення декількох непередбачуваних бітів у значно більшу кількість. Єдина відмінність між результатами цих алгоритмів (якщо припустити, що вони належним чином посіяні даними ТСК) та результатами справжньої фізичної випадковості є релігійною - жоден відомий метод не може розрізнити ці результати. Немає тесту на те, що один пройде, а другий провалиться.

Я створив генератори випадкових чисел для використання в Інтернет-казино, які досягли незалежної сертифікації. Ці методи використовуються в реальному світі.

Я досі не розумію, чому криптографічний PRNG недостатньо хороший для вашої проблеми. Визначальною властивістю крипто-PRNG є те, що неможливо (за розумної кількості апаратних засобів) відрізнити її вихід від справжнього RNG.

Це означає, що це досить добре для будь-якого моделювання чи застосування, про яке я можу придумати, окрім генерації криптографічних ключів або ініціалізації самого криптовалюти PRNG (для початку роботи, очевидно, потрібно кілька сотень біт справжньої ентропії).

З іншого боку, RNG з веб-сервісу також не можна використовувати для криптовалюти

1. Ви не можете довести, що вони насправді справжні PRNG, оскільки ви не можете відрізнити їх вихід від PRNG
2. Вам потрібно довіритися оператору послуги
3. Випадкові дані передаються вам по нижньому каналу захисту. Зловмисник, який може зламати PRNG, також може зламати SSL.

Тому я не можу придумати єдиного використання, коли б віддав перевагу RNG веб-сервісу над гарним PRNG. Якщо вам справді потрібні справжні та безпечні випадкові числа, я не бачу альтернативи для побудови апаратних засобів самостійно.

Кілька років тому ви могли назвати лаванд SGI, який генерував випадкові числа, використовуючи поточну форму краплини та положення лави лави, яку спостерігає веб-камера.

Хоча зараз його вже немає, ви можете легко створити власний генератор за допомогою веб-камери та відкритого коду з чужих людей у LavaRnd (EDIT: деякий час вниз. Проект Wayback Machine Sourceforge ). Виявляється, лава-лампа вам взагалі не потрібна: шум, що піднімається CCD, поки веб-камера запечатана в світлонепроникному контейнері, є чудовим джерелом для генерації криптографічно звукових випадкових чисел.

(Я знаю, що це не послуга, якою ви можете скористатися зараз, а тому, що раніше вона була, тому що вона була такою крутою і тому, що ви можете створити майже безкоштовну, дуже легко, я вважав, що це гідно бути відповіддю.)

Відкрийте TCP-з'єднання до будь-якого хоста / порту та підрахуйте кількість наносекунд, що потрібно. Там є ваше випадкове число.

ось ще один квантовий генератор, що має спокій не менше:

http://photonics.anu.edu.au/qoptics/Research/qrng.php

Дослідники АНУ генерують справжні випадкові числа з фізичного квантового джерела. Ми робимо це, розділяючи промінь світла на два пучки, а потім вимірюючи потужність у кожному промені. Оскільки світло визначається квантово, інтенсивність світла в кожному промені коливається в середньому. Ці коливання, зрештою, завдяки квантовому вакууму, можуть бути перетворені на джерело випадкових чисел.