講演抄録/キーワード |
講演名 |
2007-05-18 10:35
NISTの乱数検定に含まれる最長連検定の修正 ○濱野健二(東大) ISEC2007-3 |
抄録 |
(和) |
乱数性が良好であることが知られているブロック暗号DESが生成する乱数系列を,米国商務省標準技術局の乱数検定(NIST SP800-22)に含まれる最長連検定を利用して検定したとき,乱数系列のランダム性が棄却される結果が得られた.本稿では,NISTの最長連検定で使用されている最長連の出現確率が近似値であることを示す.次に,乱数の1系列の長さを100万ビットとする通常の入力では,精密な検定を行えないことを指摘する.最長連の出現確率を本稿で新たに導出した正確な値に変更し,乱数の1系列の長さを400万ビット以上にすれば,ランダム性が棄却されないようになることが分かった.DESの代わりにAESを使用したときも同様の結果が得られた. |
(英) |
When random sequences taken from the block cipher DES, which is known to be a good random generator, were tested using “test for the longest run of ones in a block” included in NIST randomness test suite (NIST SP800-22), we have observed that the null hypothesis that the given sequences seem to be random was rejected. In this report, we show that occurrence probabilities of the longest run of ones in a block used in the NIST randomness test suite are approximate values. Next, we point out that sequence length 1Mbits, which is widely used sequence length for randomness testing, should not be used for accurate randomness testing. When the occurrence probabilities used in the NIST randomness test suite were replaced by our new correct values shown in this report and sequence length was set to longer than 4Mbits, random sequences taken from DES became to pass the test. The same result was obtained when the block cipher AES was used instead of DES as a random number generator. |
キーワード |
(和) |
最長連検定 / 乱数検定 / NIST SP800-22 / / / / / |
(英) |
Test for the Longest Run of Ones in a Block / randomness test / NIST SP800-22 / / / / / |
文献情報 |
信学技報, vol. 107, no. 44, ISEC2007-3, pp. 17-21, 2007年5月. |
資料番号 |
ISEC2007-3 |
発行日 |
2007-05-11 (ISEC) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2007-3 |