home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / sci / crypt / 7066 < prev    next >
Encoding:
Internet Message Format  |  1993-01-21  |  2.0 KB
  1. Path: sparky!uunet!noc.near.net!transfer.stratus.com!ellisun.sw.stratus.com!cme
  2. From: cme@ellisun.sw.stratus.com (Carl Ellison)
  3. Newsgroups: sci.crypt
  4. Subject: Re: Getting random numbers from timing events?
  5. Date: 21 Jan 1993 20:16:07 GMT
  6. Organization: Stratus Computer, Software Engineering
  7. Lines: 33
  8. Message-ID: <1jn0a7INNq2e@transfer.stratus.com>
  9. References: <1993Jan19.205254.12451dave@tygra.Michigan.COM> <1993Jan20.181024.26975@ulysses.att.com> <1jk77nINNeh3@darkstar.UCSC.EDU>
  10. NNTP-Posting-Host: ellisun.sw.stratus.com
  11.  
  12. In article <1jk77nINNeh3@darkstar.UCSC.EDU> speth@cats.ucsc.edu (James Gustave) writes:
  13. >
  14. >  I need a source for truly random numbers for an encryption program I'm
  15. >working on.  I was thinking of using PGP's approach and time keyboard input
  16. >with a fast timer, then use the low-order 8-bits as a random number.  I'm
  17. >working on a Mac, so I'd like to use key and mouse events.  How can I tell
  18. >if the numbers I'm getting are good enough to be considered cryptographically
  19. >random?
  20.  
  21.  
  22. One way is to do the same sequence of operations over and over again,
  23. trying to be as repeatable as possible, timing it each time.  Then take the
  24. several series of numbers and reduce them statistically to a set of basis
  25. functions.  You should learn from this how many bits of each timed event
  26. are noise and how many are part of the timed sequence itself.  The noise
  27. ones are the only ones you want to use.
  28.  
  29. It might be, by the way, that there is a regular source of real noise.  You
  30. might therefore take a number of sequences of different actions but the
  31. same length and try to reduce them.  Any common basis found might be noise
  32. from your computer or OS.
  33.  
  34. Of course, you have to look at the results and interpret them before getting
  35. the answer to your question.  I hope you publish the results here, when you
  36. do get the answer.
  37.  
  38.  
  39.  
  40. -- 
  41. -- <<Disclaimer: All opinions expressed are my own, of course.>>
  42. -- Carl Ellison                        cme@sw.stratus.com
  43. -- Stratus Computer Inc.    M3-2-BKW        TEL: (508)460-2783
  44. -- 55 Fairbanks Boulevard ; Marlborough MA 01752-1298    FAX: (508)624-7488
  45.