Blum Blum Shub

Blum Blum Shub (BBS) je pseudorandom číselný generátor, formy:

x_{n+ 1} = (_n)² mod M

kde M je produkt dva velký připraví, a výstup je nejméně významný bit x_n, nebo parita x_n. Nebo, výstup může být několik nejméně významných bitů x_n.

Generátor není vhodný pro použití v simulacích, jediný pro kryptografii, protože to není velmi rychle. Nicméně, to má neobvykle silný bezpečnostní důkaz, který spojuje vlastnost generátoru k obtíži factorization celého čísla. Když připraví být vybrán přiměřeně, a O(žurnál žurnálu M) kousky každého _n být výstup, pak v limitu jak M se zvětší, rozlišovat výstup kousky od náhodné vůle jsou přinejmenším jak těžký jak factoring M.

Dva připraví, p a q, měli by oba být shodní k 3 mod 4 (toto garantuje, že každý kvadratický zbytek má jednu druhou odmocninu, která je také kvadratický zbytek) a gcd(a phi;(p- 1), a phi; (q- 1 )) should být malý (toto dělá délku cyklu velký).

Jestliže factorization celého čísla je těžký (jak je podezřelý) pak BBS s velký M bude mít výstup osvobozený od některého nonrandom vzory, které mohou jsou objeveny s nějakým rozumným množstvím vypočítavosti. Tam je velmi nemnoho náhodného čísla generátory nebo cryptographic systémy s takovými silnými výsledky známý. Nicméně, to je teoreticky možné, že rychlý algoritmus pro factoring bude někdy se nalézat, tak BBS není přesto zaručil být bezpečný.

BBS byl původně navrhován v:

L. Blum, M. Blum, a M. Shub.

Jednoduchý nepředvídatelný pseudonáhodný číselný generátor.

SIAM žurnál na práci na počítači, hlasitost 15, 364 stran-383, květen 1986