擬似乱数

[表示 : 全て最新50 1-99 101- 201- 301- 401- 2chのread.cgiへ]
Update time : 02/05 22:29 / Filesize : 107 KB / Number-of Response : 449
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

擬似乱数

1 名前：デフォルトの名無しさん mailto:sage [2006/04/27(木) 02:19:35 ]: 擬似乱数発生器について語ろうか。
59 名前：デフォルトの名無しさん [2006/05/06(土) 19:51:45 ]: ワンタイムパッドとしてなら
60 名前：SOURCE ◆tAo.kQ2STk mailto:sage [2006/05/06(土) 20:53:53 ]: >>55
両方の式を満たすような特殊な式があればいくらでも出来そうなｷｶﾞｽ。
線形合同法は離散対数とかの扱いが面倒だが？

>>56
総当りすればいつかは解けるけどさ、現実的な時間内で2^159弱ある鍵空間を全て試せるのか？
2^159≒10^47*7.3
一秒間に10^39回強のスピードで当たれるとして23年ほどかかるぞよ。

>>58
それは正しいけど、総当り以外に破る方法が存在しない事を証明する事は難しいとオモフ。
61 名前：デフォルトの名無しさん mailto:sage [2006/05/07(日) 12:15:43 ]: 証明されてなくても多分大丈夫だろうって使われてるのはあるな
62 名前：デフォルトの名無しさん mailto:sage [2006/05/07(日) 13:19:27 ]: 証明できるくらいまで研究が進む頃には、
総当たりで簡単に種を探せるようなスペックのマシンが動いている気がする。
63 名前：デフォルトの名無しさん mailto:sage [2006/05/07(日) 13:38:43 ]: >>62
光の速度を考えると、本当にそんなマシンが出来ると思う？
64 名前：デフォルトの名無しさん mailto:sage [2006/05/07(日) 14:34:54 ]: 量子論的重ねあわせがどうこう
65 名前：デフォルトの名無しさん mailto:sage [2006/05/07(日) 14:44:58 ]: >>64
この場合、全部の組み合わせを検索しなければならないのだとしたら
まず全部の組み合わせをどこかに入れておく必要があるんじゃないの？
そうすると物理的に不可能でしょ
66 名前：デフォルトの名無しさん mailto:sage [2006/05/09(火) 00:29:21 ]: >>10
半導体中の熱電子の揺らぎを使った、
熱的乱数発生モジュールを売っているベンチャーもある。
もう数年前の話だけど。
67 名前：デフォルトの名無しさん mailto:sage [2006/05/11(木) 00:56:09 ]: >>65
一つの量子に複数の状態を重ね合わせることが出来るので
理論上はあらゆる組み合わせを一箇所に保管できるようになる。
現在の技術では4状態で実験に成功したそうだｗ先は長い……
68 名前：1つ、二つ、おっぱい。 mailto:sage [2006/05/11(木) 22:14:09 ]: > 一つの量子に複数の状態を重ね合わせることが出来るので
　～～～～～～～～
> 理論上はあらゆる組み合わせを一箇所に保管できるようになる。
　　　　　　　～～～～～～～～～～～～～　

後半ダウト。
「複数＝あらゆる」って、おまいは大きな数を数えられない未開人ですか？
69 名前：デフォルトの名無しさん mailto:sage [2006/05/12(金) 04:36:31 ]: 別に間違っていないが。
70 名前：デフォルトの名無しさん mailto:sage [2006/05/13(土) 10:13:33 ]: また開き直りか。
71 名前：デフォルトの名無しさん mailto:sage [2006/05/14(日) 08:48:58 ]: 考える問題において可能なあらゆる状態数がＮのとき
一個の量子ビットにＮ個の状態を重ね合わせる量子アルゴリズムを使うなら
別におかしくないね
72 名前：デフォルトの名無しさん mailto:sage [2006/05/14(日) 10:29:03 ]: 言い訳乙ｗ

頭悪すぎ
73 名前：デフォルトの名無しさん [2006/05/14(日) 10:34:05 ]: おまぃの「理論」とやらでは、
量子と周囲とのインタラクションを完全遮断して、
かつ、その量子に任意個数の状態を保持可能なのかｗｗｗ

ずいぶん貧弱な理論だなｗｗｗ想像力が足りないというかｗｗｗ基礎知識がない素人の発言は怖いというかｗｗｗ
74 名前：デフォルトの名無しさん mailto:sage [2006/05/14(日) 10:48:20 ]: というより　
検索が高速だとしても、
1万なら1万通りの状態を一瞬で作る方法があるのか？
あるなら、既にその問題は解けてるわけじゃないのか？
75 名前：71 [2006/05/14(日) 11:07:33 ]: >>67でも>>69でもないですが、おいらはShorの素因数分解アルゴリズムのことを言ったんだけど

＞かつ、その量子に任意個数の状態を保持可能なのか

一体何の話？
76 名前：71 mailto:sage [2006/05/14(日) 11:09:49 ]: あ、>>62からの流れだったんですね
すいません
77 名前：デフォルトの名無しさん [2006/05/14(日) 11:23:40 ]: ＞考える問題において可能なあらゆる状態数がＮのとき
＞一個の量子ビットにＮ個の状態を重ね合わせる

とか言ってる時点で素人モロバレ
78 名前：71 mailto:sage [2006/05/14(日) 11:31:16 ]: >>77
あ、ほんとだ
一個のqubitに格納する状態の数はＮ個じゃなかった
うろ覚えですいません
79 名前：デフォルトの名無しさん [2006/05/14(日) 17:12:03 ]: >>66
それって周囲の温度によって乱数変わったりしない？
80 名前：デフォルトの名無しさん [2006/05/14(日) 17:13:20 ]: アメリカの暗号乱数発生チップには諜報機関の権限でバックドアが仕掛けられているという話だが…
81 名前：デフォルトの名無しさん mailto:sage [2006/05/14(日) 18:25:00 ]: >>18これって普通にソースに組み込んで使ってもライセンスの問題無い？
82 名前：デフォルトの名無しさん mailto:sage [2006/05/16(火) 05:54:12 ]: unsigned long xor128(){
static unsigned long x=123456789,y=362436069,z=521288629,w=88675123;
unsigned long t;
t=(x^(x<<11));x=y;y=z;z=w; return( w=(w^(w>>19))^(t^(t>>8)) );
}

x
11101011011 1100110100010101

y
10101100110100101010111100101

z
11111000100100011101110110101

w
10101001 0010001001100110011

tの初期値が種？
83 名前：デフォルトの名無しさん mailto:sage [2006/05/16(火) 07:51:37 ]: >>82
よく見ろ、t の初期値は使われてないぞ。
84 名前：デフォルトの名無しさん mailto:sage [2006/05/16(火) 08:14:36 ]: unsigned long xorHoge(){
static unsigned long x=123,y=456,z=78,w=90;
unsigned long t;
t=(x^(x<<13));x=y;y=z;z=w; return( w=(w^(w>>7))^(t^(t>>5)) );
}

こんなのでもいいの？

種(xyzw)の選び方やシフトするbit数の根拠がよう解らんのですわ。
85 名前：デフォルトの名無しさん mailto:sage [2006/05/16(火) 12:12:56 ]: ここには乱数に詳しい人はいない件
86 名前：デフォルトの名無しさん mailto:sage [2006/05/16(火) 14:33:23 ]: 飯の種だし
こんなところにタダで書くわけにも
87 名前：デフォルトの名無しさん mailto:sage [2006/05/16(火) 22:17:00 ]: >>18
乱数全然わからんけど、
y,zはただのキャリアーでx,wの上下32bitを使うのね。
中間の64bitは使わなくてもいいの？
その方が出力が読みにくかったりする？
88 名前：デフォルトの名無しさん mailto:sage [2006/05/17(水) 05:19:45 ]: そんな単純な問題じゃない
89 名前：デフォルトの名無しさん mailto:sage [2006/05/17(水) 06:36:50 ]: >>87
よく見れ、種として機能している。
90 名前：デフォルトの名無しさん mailto:sage [2006/05/17(水) 17:02:00 ]: 擬似乱数の種を得る方法には時刻以外にどんなものがある？
91 名前：デフォルトの名無しさん mailto:sage [2006/05/17(水) 18:20:51 ]: 未初期化変数のゴミ値
92 名前：デフォルトの名無しさん mailto:sage [2006/05/17(水) 20:48:26 ]: マウスカーソルの座標
93 名前：デフォルトの名無しさん mailto:sage [2006/05/17(水) 20:51:13 ]: 俺の場合、セキュリティ関係の用途じゃない時のデフォは[時刻＋プロセスID]。
セキュリティ関係の用途の時には >>48 。
94 名前：デフォルトの名無しさん mailto:sage [2006/05/17(水) 21:32:34 ]: サウンドカードからの入力(ノイズ)値
95 名前：デフォルトの名無しさん [2006/05/17(水) 22:47:54 ]: >>94
俺DTMやっててフルデジタル環境なのでサウンド入力は常時0になりますが……
もしかして俺の環境だとうまく乱数吐かないソフトあるんかな？
96 名前：デフォルトの名無しさん mailto:sage [2006/05/17(水) 23:28:26 ]: >>91
それ、ほとんど毎回同じになるだろ。
97 名前：デフォルトの名無しさん mailto:sage [2006/05/18(木) 00:42:15 ]: 連続起動時間
CPU稼働率
メモリ使用率
メモリキャッシュ量
HD容量+使用率
98 名前：デフォルトの名無しさん mailto:sage [2006/05/18(木) 01:46:47 ]: 素直に>>48使おうよ…
99 名前：デフォルトの名無しさん mailto:sage [2006/05/18(木) 17:28:17 ]: CryptGenRandomは失敗する環境があるから
100 名前：デフォルトの名無しさん mailto:sage [2006/05/18(木) 17:35:53 ]: １００
101 名前：デフォルトの名無しさん [2006/05/18(木) 18:28:39 ]: >>94
そういやファミコンはアナログ信号ピンがあってカートリッジ側でそいつを読めたんだっけ？
それを乱数に使ったゲームは知らないが。
102 名前：デフォルトの名無しさん mailto:sage [2006/05/18(木) 20:56:02 ]: >>99
MSが標準で提供してるサービスプロバイダを選んでちゃんとした初期化をすれば、失敗する環境なんてないだろ？

...俺も、以前はヘタレなコードを書いて環境よっては失敗するからなんでだろう？
と悩んでたけど初期化コードの問題だったぞ。(状態によって初期化方法を変える必要がある。)
103 名前：デフォルトの名無しさん mailto:sage [2006/05/18(木) 21:01:00 ]: >>90
そういえば、Z80のアセンブラとかではリフレッシュレジスタ(※)の値を利用するなんて話もあったなぁ。

※昔のメモリシステムの名残で、メモリの内容が揮発しないように定期的にリフレッシュするのに
　使われたレジスタ。どこのメモリブロックをリフレッシュするべきかを指し示して高速にその値が循環する。
104 名前：デフォルトの名無しさん mailto:sage [2006/05/18(木) 21:04:34 ]: >>103
>>3
105 名前：デフォルトの名無しさん mailto:sage [2006/05/18(木) 21:05:41 ]: >>103
連続起動時間とそうたいして変わらんと思う
106 名前：デフォルトの名無しさん mailto:sage [2006/05/18(木) 21:14:18 ]: たしか3ビットだか4ビットぐらいしかなかったような気がする＞リフレッシュレジスタ
107 名前：デフォルトの名無しさん mailto:sage [2006/05/18(木) 23:11:51 ]: >>106
7ビットだよ。
しかし互換CPUでは全く変化しないこともある罠。
108 名前：デフォルトの名無しさん mailto:sage [2006/05/20(土) 18:47:53 ]: ところで、乱数性を評価する方の話はどうなのよ
csrc.nist.gov/rng/
とかさ
109 名前：デフォルトの名無しさん mailto:sage [2006/05/20(土) 19:38:12 ]: >>108
俺は乱数を自作したりその乱数性を評価するときにはその評価対象の乱数である程度のサイズの
乱数列を生成しそれをそのままファイルとして保存し、ファイルの圧縮プログラムを使ってその結果
の圧縮率が悪いほどエントロピーが高い良い乱数として評価してる。俺的にはこの方法はお手軽で
且つかなり有効なテストの方法だと思ってるんだけど、ちょっと他人の意見を聞いてみたい。

所謂「後出し」にならないように付け加えておくと、俺はこの評価方法は飽くまでエントロピーの高さを
計るものであって真性乱数性を計るものではないと自覚している。真性乱数性はその特性上
(まともな)評価方法は存在しないものと思ってる。( だって、ずっと同じ値を吐き続けたって真性乱数
の場合はアリってされるんだから、そんなもん評価のしようがない。 )

ちなみに俺はこのスレでMTに癖があるって言い出したヤツだけど、
それはこの方法による評価でMTで生成した乱数列の圧縮率がよかったから。
110 名前：デフォルトの名無しさん mailto:sage [2006/05/20(土) 21:36:02 ]: おいおい、エントロピーが高いってことはその範囲でのビットの出現回数に
偏りがないって事だろ。
MTほどの長い周期であれば部分的に偏りが生じる区間があるのは当然じゃない。
重要なのはその区間から次の区間を予測できないことな訳だ。
むしろ、いつどの区間を見ても偏りがないのなら短い周期しかもっていないことになる。

高々数MB、数GB程度のサイズじゃ乱数性は測れないよ。
試しに普通の線形合同法で乱数を生成してみれば分かる。
普通に圧縮できないから。
下位ビットは使うなよ。
111 名前：デフォルトの名無しさん mailto:sage [2006/05/20(土) 21:48:45 ]: >>110
おまい、ちゃんとわかってる？　ちゃんと実測した？

俺はMTの理論に問題があるなんて言ってない。初期化が糞だって言っただけ。
MTでもちゃんとした初期化をすればちゃんと圧縮率が悪くなるのも確認済みだし、
線形合同法なんかだと下位ビット捨てても圧縮率はいいぞ。
112 名前：デフォルトの名無しさん mailto:sage [2006/05/20(土) 21:50:44 ]: >>111
> MTでもちゃんとした初期化をすればちゃんと圧縮率が悪くなるのも確認済みだし、
それって、 MT には何にも問題ないってことだよな？
113 名前：デフォルトの名無しさん mailto:sage [2006/05/20(土) 22:20:49 ]: 圧縮についてなんか知っててそんなこと言ってるのか？
圧縮ソフトが何やってるのか調べた方がいいぞ。
114 名前：デフォルトの名無しさん mailto:sage [2006/05/20(土) 22:26:01 ]: >>112
そだよ。だけど、極端な話すると100万回やっても同じ値を吐き続けるとってもあほみたいに周期の長い乱数と
100万回で一週しちゃうんだけどその間のエントロピーは文句なしの乱数のどっちが実用的だと思う？
少なくともあの実装のMTではモンテカルロ法に利用すんのも止めといたほうがいいぞ。
115 名前：デフォルトの名無しさん mailto:sage [2006/05/20(土) 22:27:42 ]: >>113
そもそも乱数性の検証に圧縮を利用するのはただのハックに過ぎないことはわかってる。
だからこそ、他人の意見を聞きたい。
116 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 08:53:55 ]: 辞書サイズよりも大きい周期で同じデータを吐き出しても圧縮率は変化しないよね
117 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 09:25:46 ]: >>116
にも関わらず、MTや線形合同法では圧縮率がいいんですよ。

てか、他の優れた評価方法とかないの？
俺も多少は乱数性の評価方法とか調べたけどあまりにもしょぼいしのか見つからなくてよー
たとえ例えハックにも過ぎなくても、これじゃ圧縮を利用したほうが断然いいじゃん・・・て、今んとこ結論してるわけよ。
118 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 10:49:31 ]: >>111
>おまい、ちゃんとわかってる？　ちゃんと実測した？
実測データｷﾎﾞﾝﾇ
119 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 14:52:24 ]: >>118
俺も記録をちゃんと残してたわけじゃないから、精確な情報じゃないけど
数十MB規模のデータでMTの場合、だいたい圧縮率が90%代後半で
線形合同法だと圧縮率が80%代後半だった。
ちなみに俺が自作したヤツやMTでも初期化をちゃんとしたヤツだと
圧縮率は100±1%ぐらいだった。

↑これは記憶を元に書いたんで多少間違ってるかもしれん。
精確なデータが欲しかったら自分で実測すれ。
あと俺が試した圧縮アルゴリズムはLZHとZIP。この二つはアルゴリズムが
かなり似てるから本当はもっといろんなアルゴリズムで比較したほうが
いいんだろうけど俺はそこまではやってない。

# 当然だけど、LZHとZIPではほとんど圧縮率に差がでなかった。
120 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 15:33:55 ]: 他の圧縮やってみたら全然結果が違ったらどうする。
121 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 15:39:52 ]: >>120
別にどうもしないけど。圧縮アルゴリズムが違えば結果も異なるのは当たり前。
しいて言うなら評価をする為の圧縮アルゴリズムのひとつとして採用するだけ。
122 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 15:44:50 ]: てか、ちゃんとした知識を持ってて、理論に基づいてどーこー言えるヤツはおらんのか？
俺自身も知識よりは閃きの人間だから、知識のないヤツは黙ってろとかは思わないが、
できれば知識を持ってる人間の意見を聞きたい。
123 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 15:53:05 ]: 断る
124 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 15:58:02 ]: >>123
そんなこと言わないで、頼むよ～
125 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 17:11:27 ]: 1,2,3,・・・というデータはハフマン圧縮ではまったく圧縮できないがランダム性はない
126 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 17:32:09 ]: >>125
そこまでテキトーなこと抜かすなよ。
ちょっとバイナリでの表現がどうなるか考えりゃ、圧縮できることぐらいわかんだろ。
せめてもうちゃっと考えてから書き込んでくれ、な？
127 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 17:51:37 ]: >>126
いや循環し続けるデータなら　ハフマンでは圧縮出来ないのは正しいだろ
ただ、差分をとれば途端に圧縮出来るのだが
128 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 17:58:04 ]: まずはランダム性を定義しろ
129 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 18:30:55 ]: >>127
理論ベースで言えば確かに >>125 が言わんとすることもわからんでもないが
実装ベースで考えれば >>125 の言う理論は途端に破綻する。
>>125 があげたようなデータを 8bit 表記にすればたかだか256バイトで循環するデータになるし
32bit 表記にすれば上位bitが圧縮可能なデータ群と可す。

が、bit幅可変長表記にすれば、確かに少なくともbit幅固定表記に比べ圧縮し難いデータには
なるだろう。しかし、それはランダム性がないデータと言えるか？　これをランダム性のないデータ
だと言うヤツがいても、俺はそれを否定しないが、これがランダム性のないデータとするならあら
ゆる疑似乱数もランダム性がないものと評価するべきだろう。

>>128
ランダム性の定義ではないが、
圧縮アルゴリズムによる評価目的はエントロピーの高さを測ること。
130 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 18:37:41 ]: >>125
付け加えておくと、それはもっとも簡単な疑似乱数列だぞ。
131 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 18:43:47 ]: >>129
1,2,3,・・・,2^32までのデータを使えば32bit表記では各ビットパターンは一回ずつ登場する事になるぞ
132 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 19:15:14 ]: >>131
それでも圧縮は可能だろうが。

やっぱり、こんなとこでまともな意見を求めた俺がバカだったか。
こんなやりとり続けても時間の無駄だしもっと生産的なことに時間をつかうよ。じゃぁな。ﾉｼ
133 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 19:21:20 ]: >>115
>そもそも乱数性の検証に圧縮を利用するのはただのハックに過ぎないことはわかってる。
それは唯のハックでは無いだろ？
むしろ、コルモゴロフの定義に忠実すぎるぐらいだ。

ちなみに俺も同じ方法で別のものを評価していたりする。

それはソースコード。
圧縮率が高いコードは間違いなく糞コードだったりする。

圧縮後のファイルサイズは、いわゆるステップ数なんかよりも、
ずっとよい指標になる。
134 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 19:30:37 ]: >>133
基準はどれぐらい？
テキストなんでだいたい 20% ぐらいになるのも普通かと思うんだが。
135 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 19:36:20 ]: ところで、折角 >>108 が NIST の乱数検定器を挙げているのに
その実行結果について議論をするどころか、

>>117
>てか、他の優れた評価方法とかないの？
>俺も多少は乱数性の評価方法とか調べたけどあまりにもしょぼいしのか見つからなくてよー

とかぬかしている件について、どうよ？
136 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 19:41:20 ]: >>134
むしろ圧縮後のサイズがポイントだな。
圧縮した後のファイルサイズで、
「このアプリは、この程度の規模の複雑さを持っているんだな」
ってのが、意外に分かると思う。
137 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 20:01:01 ]: >>132
圧縮云々を言うならせめて情報理論ぐらい勉強しろよ・・・
138 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 20:06:51 ]: >>136
コメントに日記が書かれていても複雑なプログラムなのかw
139 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 20:33:04 ]: >138
で？何？
140 名前：デフォルトの名無しさん mailto:sage [2006/05/21(日) 21:38:44 ]: バカばっか
141 名前：デフォルトの名無しさん [2006/05/22(月) 00:21:49 ]: データ列を圧縮してその圧縮率がどう、ってのはシャノン情報量を見てるんだよね？

>>114
>そだよ。だけど、極端な話すると100万回やっても同じ値を吐き続けるとってもあほみたいに周期の長い乱数と
>100万回で一週しちゃうんだけどその間のエントロピーは文句なしの乱数のどっちが実用的だと思う？
確かに。
「100万ビットでも同じ値が続いてくれることがありえないと困る」ような乱数の使用法をしてるか否か、ってことだよね。
ゲーム用途なら下位ビットが最悪のrand()の方が人間相手には『確実にランダムっぽく』見える分有利かもしれないな。
でもそれはつまるところ、人間の持つ「ランダムさ」の感覚が
シャノン情報量の大小と一致していないところに問題があるわけだよね。
だから、マジで何万回も同じ値が出続けるかもしれないサイコロ振りより、例えばM系列の方が喜ばれたりする。
難しいねえ。
142 名前：・∀・）っ-○◎● ◆toBASh.... [2006/05/22(月) 00:31:35 BE:752619896-#]: １００万回同じ値を吐くという状況を再現できんのだが、何が問題なのかサパーリ
俺はboost::random::mt19937使ってる
143 名前：デフォルトの名無しさん mailto:sage [2006/05/22(月) 00:37:45 ]: >>142
そりゃー32bitの乱数なら100万回同じ値になる確率は1/((2^32)^999999)なんだから
そうそう簡単に再現されるわけ無いじゃん。
144 名前：デフォルトの名無しさん mailto:sage [2006/05/22(月) 00:39:24 ]: で、そうそう再現されない状況なんだから、
「はじめっからそんな値を吐かないアルゴリズムでも問題ないよな？」
という考え方で、もっと短周期の乱数アルゴリズムが『実用的』とみなされている。
ってこと。
145 名前：デフォルトの名無しさん mailto:sage [2006/05/22(月) 00:42:00 ]: boostのMTはあんまり速度でなかったと思われ。
同じ使うにしても本家サイトで公開されてる「高速化版」に差し替えた方がいいかも。
（乱数生成アルゴリズムを入れ替えできて、同じインターフェースを提供、ってのがboostのいいところだしな）
146 名前：デフォルトの名無しさん mailto:sage [2006/05/22(月) 00:43:17 ]: 池沼としか思えんｗ
147 名前：デフォルトの名無しさん mailto:sage [2006/05/22(月) 00:46:42 ]: いけぬまで悪かったな！これでも頑張って勉強中の身なんだ……
148 名前：デフォルトの名無しさん mailto:sage [2006/05/22(月) 04:08:13 ]: このスレ見てて思ったんだが、乱数がどういうものかっていう理解度が人によってかなりまちまちなんだけど、
理解度が低い側の人が自分自身の理解度が低いということすらが自覚してなさげだね。

最低限↓このページの最初に書かれていることぐらいは理解したうえで議論すべきだと思うけど。
ja.wikipedia.org/wiki/%E6%93%AC%E4%BC%BC%E4%B9%B1%E6%95%B0
149 名前：デフォルトの名無しさん [2006/05/23(火) 18:43:51 ]: 「ｽﾚが急激に伸びる時は大抵、池沼が書き込んでいる」
150 名前：デフォルトの名無しさん mailto:sage [2006/05/23(火) 18:45:47 ]: ↓↑
└┘　そうだね
151 名前：デフォルトの名無しさん mailto:sage [2006/05/25(木) 21:30:16 ]: また池沼が寄ってきた
152 名前：デフォルトの名無しさん mailto:sage [2006/05/25(木) 21:42:01 ]: おかえり池沼くんｗ
153 名前：デフォルトの名無しさん [2006/05/31(水) 02:33:35 ]: なあMTよりもうちょっと周期短くていいからベクトル数すくない乱数ないの？
154 名前：デフォルトの名無しさん mailto:sage [2006/05/31(水) 21:39:14 ]: AESやtwofish 等のブロック暗号の結果を使うと、エントロピーという面では良い？
ちなみに、暗号化した結果をさらに暗号化して、次の乱数を出していくような形だと、悪い性質が出てきたりするのかな？
155 名前：デフォルトの名無しさん mailto:sage [2006/05/31(水) 22:23:43 ]: それOutput-FeedBackって奴じゃん。

じゃなくって、生成器Aで作った乱数列を鍵にして生成器Bで乱数列を作る、ってこと？
156 名前：デフォルトの名無しさん mailto:sage [2006/05/31(水) 22:50:20 ]: XORすべき平文はないけれど、それも OFB って言っていいのかな？
そうであれば、たしかに OFBですね。
157 名前：デフォルトの名無しさん mailto:sage [2006/05/31(水) 22:52:01 ]: で、結局、まともなブロック暗号であれば、エントロピー的な意味では、
悪い性質が出てきたりはしない筈…ですかね？
158 名前：デフォルトの名無しさん mailto:sage [2006/06/01(木) 00:25:28 ]: >>156
全0の数列とXORして結果を得ていると考えればOFBの一種だな
159 名前：デフォルトの名無しさん mailto:sage [2006/06/01(木) 00:26:39 ]: >>157
その「まともな暗号」を考えるのがﾑﾂｶｼｲ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef