随机数字难以生成:如果能够被生成,那么就会被重现;既然能够被重现,那么就不是随机生成的。
随机数字是信息安全的核心所在,对信息安全最强大武器加密的作用十分重要,而且能够生成密钥。而一直没有解决的问题是,如果攻击者能够重现这种随机性,那么就能重现密钥,而且能够更加容易地破解加密。正因如此,人们投入大量智力资本来发展真正的“随机性”。
来自德克萨斯州立大学的计算机科学教授David Zuckerman和学生Eshan Chattopadhyay表示在这方面已取得突破性进展,他们将在6月份的年度STOC会议上展示自己的成果。他们的论文是获得“最佳论文”称号的三篇之一,而且自从在2015年8月份公布供同行审计和评论时就引起了巨大反响。
这篇论文名为《详述双源提取器和弹性函数(Explicit Two-Source Extractors and ResilientFunctions)》,它描述了将两种“弱随机”数字序列组合成一个真正随机的数字。弱随机数字如空气温度或股票市场价格能够显示出可预测的模式。也就是说在一个真正的随机数字中没有什么是可预测到的。
20多年来,Zuckerman一直在致力于自己引领的这项工作即从弱随机序列中提取出真正的随机性。不过现在要求有一个真正的随机数字或者两个数字必须几乎是真正的随机数字才能成功。
但现在没有必要了。Zuckerman表示自己已经解决了这个问题。这篇新闻轮描述了如何从两个弱随机序列中提取出真正的随机序列。生成高质量随机数字的方法已经存在,但是对计算能力的要求相当高。而这种新方法能够生成的随机数字质量更高、成本更低、安全性更高。
他们所取得的进展让安全向前迈了一大步。很多研究人员对他们的新成果都保持非常高的热情。