Stimmy schrieb am 01.04.2025 13:50:
Ein klassisches Beispiel ist das Rauschen eines in Rückwärtsrichtung oberhalb der Durchbruchspannung betriebenen pn-Übergangs. Schließt man da einen A/D-Wandler an, hat man einen echten Zufallsgenerator, der Zufallszahlen als ADC-Messwert liefert.
Sowas.
Oder einfach das Rauschen an einem Widerstand.
Als Anmerkung: Dass die Zahlen zufällig sind, heißt noch lange nicht, dass sie statistisch gleichverteilt sind.
Das nicht, aber man kann Ungleichverteilungen problemlos in eine Gleichverteilung umrechnen.
Die billige Methode ist dann, einfach das niedrigstwertige Bit des AD-Wandlers zu nehmen. Da muss man dann nicht mal eine Rauschquelle anschließen, da misst man nur noch das Rauschen des Wandlers selbst...
Es gibt auch andere Möglichkeiten, sicherlich auch welche, die weniger Hardware bzw. Chipfläche erfordern.
Richtig.
Ich weiß nicht, was da momentan das gängigste Verfahren ist. Es könnte auch davon abhängen, mit was für Prozessen die CPUs gefertigt werden.
Sowas lässt sich auch in normale Silizium-CPUs/Mikrocontroller einbauen, dafür braucht's keinen Quantencomputer.
Oh, das wird schon längst gemacht. Die heutigen 64-Bit-Prozessoren haben alle längst einen Rauschgenerator drin.
Er ist nur nicht beliebt. Da Intel keine Unterlagen rausrückt, bleibt immer der Verdacht auf Einfluss von der NSA.
In der Praxis sammelt man einfach Entropiequellen.
Z.B. Netzwerkpakete, Zugriffszeiten bei drehenden Festplatten, Jitter in SMART-Messwerten, so Zeug, und da kann man dann auch den Hardware-Zufallszahlengenerator der CPU reinmischen.
Der Quantencomputer löst da ein Nichtproblem.
Das Besondere an den Quantencomputer-Zufallszahlen scheint nun zu sein, dass ein Quantencomputer ohne solche Hardware - also rein in "Quantenlogik" - echte Zufalldaten erzeugen kann.
Vielleicht spielt hier die Nachweisbarkeit eine Rolle. Ein Quantenprozess ist ja wirklich prinzipbedingt zufällig, bei Hardwarerauschen ist zumindest theoretisch was vorhersagbar.
Ist aber wirklich eine recht schwache Argumentation.
Erstens finden ja beim Übergang vom Quantenzufall zum Output in den Computerspeicher jede Menge Verarbeitungsschritte statt, viele davon in Hardware und somit genauso wieder einer Geheimdienstmanipulation zugänglich. Die Nachweisbarkeit ist also eine Chimäre.
Zweitens ist der Unterschied zwischen echtem Quantenzufall und Pseudozufall aus einer Quelle mit einem lediglich unbekannten Zustand kaum praxisrelevant: Die Zufallszahlen sind so oder so nicht voraussagbar.