<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Feb 22, 2015 at 3:41 PM,  <span dir="ltr"><<a href="mailto:dj@deadhat.com" target="_blank">dj@deadhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class=""><div class="h5">> On Sun, Feb 22, 2015 at 12:30 PM, Henry Baker <<a href="mailto:hbaker1@pipeline.com">hbaker1@pipeline.com</a>><br>
> wrote:<br>
><br>
>> At 04:47 PM 2/18/2015, Tom Mitchell wrote:<br>
>> >A talk at Stanford:<br>
>> ......<br>
>> >Algorithmic random number generators are everywhere, used for all kinds<br>
>> of tasks, from simulation to computational creativity.<br>
> ........<br>
>> This video should be _required watching_ before anyone is allowed to<br>
>> even<br>
>> use "random number" in a sentence, much less in computer code.<br>
><br>
>> <a href="https://www.youtube.com/watch?v=45Oet5qjlms" target="_blank">https://www.youtube.com/watch?v=45Oet5qjlms</a></div></div></blockquote><div>..... </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Be careful. LCGs and PCGs and algorithms like xorshift are not<br>
cryptographically secure. The goal is to have good statistical properties<br>
at a minimum algorithmic cost. You can see in the talk that speed is one<br>
property they aim for. However for more speed, parallelizable crypto modes<br>
are better because you can throw optimized instructions like AES-NI at<br>
them, or arbitrary amounts of silicon. But for crypto, you need secure<br>
entropy extraction, optionally followed by a secure PRNG.<br></blockquote><div><br></div><div>Yes a small comment made it clear made it very clear that given some small</div><div>chunk of bits it was very possible to sync to a PRN with astoundingly long cycles.</div><div>So yes a number of PRNs interesting to the likes of Vegas are not cryptographically </div><div>secure in ways that surprised me. </div><div><br></div><div>She was asked about Intel RNG instructions and I was expecting some disclosure</div><div>of hardware magic but she dashed my expectations and hinted at hope</div><div>for improvements in the future but did not tell us that she knew.</div><div><br></div><div>I no longer trust library functions... although I would still let Knuth use his  </div><div>to decide if I was buying the beer.</div><div> </div></div><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>