что подразумевается под безопасностью случайного числа?

Question

что подразумевается под безопасностью случайного числа при использовании Hash_DRBG?(Я имею в виду некоторые документы NIST).

В документе для Hash_DRBG говорится: «Запрошенная степень безопасности = 80 Запрошенный алгоритм хеширования = SHA-1»

[Я отредактировал заголовок.Я думаю, что мой вопрос теперь более точный]

Документ имеет размер http://csrc.nist.gov/groups/ST/toolkit/documents/Examples/DRBG_All.pdf (он составляет около 11 МБ)

Соответствующий раздел:

##############################################################
Hash_DRBG
Requested Security Strength = 80
Requested Hash Algorithm = SHA-1
prediction_resistance_flag = "NOT ENABLED"
EntropyInput =
000102 03040506
0708090A 0B0C0D0E 0F101112 13141516 1718191A 1B1C1D1E
1F202122 23242526 2728292A 2B2C2D2E 2F303132 33343536
EntropyInput1 (for Reseed1) =
808182 83848586
8788898A 8B8C8D8E 8F909192 93949596 9798999A 9B9C9D9E
9FA0A1A2 A3A4A5A6 A7A8A9AA ABACADAE AFB0B1B2 B3B4B5B6
EntropyInput2 (for Reseed2) =
C0C1C2 C3C4C5C6
C7C8C9CA CBCCCDCE CFD0D1D2 D3D4D5D6 D7D8D9DA DBDCDDDE
DFE0E1E2 E3E4E5E6 E7E8E9EA EBECEDEE EFF0F1F2 F3F4F5F6
Nonce =
20 21222324
PersonalizationString = <empty>
AdditionalInput = <empty>
##############################################################

Answer 1

Степень безопасности случайного числа равна количеству энтропии, которое оно содержит. Это зависит от двух вещей: сила безопасности алгоритма, используемого для получения числа, как объяснено m0skit0 в предыдущем ответе, а также содержание энтропии входных данных для этих алгоритмов. Алгоритмы NIST DRBG могут снабжаться известными предопределенными значениями, которые имеют нулевую энтропию, и в таком случае выходные данные также будут иметь нулевую энтропию, несмотря на более высокий уровень безопасности алгоритмов. Сила безопасности на выходе равна минимум этих двух факторов.

Answer 2

Надежность алгоритма хеширования заключается в сложности обращения к хешированным данным.

В специальной публикации NIST 800-107 (PDF) сила криптографического алгоритма составляет

Число, связанное с объемом работы (то есть количество операции), который требуется для взлома криптографического алгоритма или система. Сила безопасности измеряется в битах. Если 2N исполнение операции алгоритма (или системы) необходимы, чтобы сломать криптографический алгоритм, то уровень безопасности N бит.

И уровень безопасности секретного ключа

Требуемый объем работы, чтобы найти ключ, связанный с какой-то конкретный алгоритм.

А также

Определяется уровень безопасности криптографической хеш-функции либо: его прочность сопротивления столкновению, сопротивление прообразу сила или сопротивление второго прообразного сопротивления, в зависимости от свойство (свойства), которое требуется криптографическому приложению от криптографическая хеш-функция.