12.2 Burp Sequencer中隨機測試是如何工作的

Burp Sequencer使用標準統計測試來確定隨機性。這些是基于以下假設的原理：假設假設是正確的，然后根據證據樣本檢驗假設，并計算觀察到的數據出現的概率：

• 要測試的假設是：令牌是隨機生成的。
• 如果標記是隨機生成的，則 每個測試都會觀察樣本的特定屬性，這些屬性可能具有某些特征。
• 在假設為真的假設下計算觀察到的特征出現 的概率。
• 如果該概率降到一定水平（“ 顯著性水平 ”）以下，則該假設被拒絕，令牌被認為是非隨機的。

重要性級別是此方法中的關鍵參數。使用較低的顯著性水平意味著需要更強的證據來拒絕令牌是隨機生成的假設，因此增加了將非隨機數據視為隨機數據的機會。沒有通用的“正確”顯著性水平可用于任何特定目的：科學實驗通常使用1％至5％范圍內的顯著性水平。標準的FIPS隨機性測試（在Burp Sequencer中實施）使用的顯著性水平為0.002％至0.03％。Burp Sequencer使您可以選擇希望用來解釋其發現的顯著性水平：

• 假如假設是正確的，每個測試都會報告觀察到的數據出現的計算概率。僅根據此檢驗，該概率表示拒絕假設的邊界顯著性水平。
• 多項測試的匯總結果以令牌中有效熵的位數（從0.001％到10％不等）表示。此摘要使您能夠查看重要性水平的選擇如何影響樣本中被認為存在的隨機性的“數量”。在典型情況下，此摘要表明，對有意義程度的選擇是有爭議的，因為對于您可能合理選擇的任何有意義程度，令牌具有明顯令人滿意或明顯不令人滿意的隨機性。

任何基于統計的隨機性檢驗都會引起一些重要的警告。由于以下原因，結果可能包含假陰性和陽性：

• 通過統計檢驗，可以將以完全確定性的方式生成的數據視為隨機數據。例如，精心設計的線性同余偽隨機數生成器或計算順序號哈希的算法可能會產生看似隨機的輸出，即使知道生成器內部狀態的攻擊者可以完全推斷出其輸出正反兩個方向的可靠性。
• 在實際情況下，被基于統計的測試視為非隨機的數據實際上可能是不可預測的，因為數據中可辨別的模式無法將可能的未來輸出范圍充分縮小到可行的范圍內經過測試。

由于這些警告，使用Burp Sequencer的結果應僅解釋為采樣數據隨機性的指示性指南。

Burp Sequencer執行的測試分為兩個層次的分析：字符層次和位層次。

字符級分析

字符級測試以原始格式對令牌的每個字符位置進行操作。首先，計算每個位置上字符集的大小-這是樣本數據中每個位置上出現的不同字符數。然后，使用此信息執行以下測試：

• 字符計數分析。此測試分析令牌中每個位置使用的字符分布。如果樣本是隨機生成的，則采用的字符分布可能近似均勻。如果令牌是隨機的，則測試會在每個位置計算觀察到的分布的概率。
• 字符轉換分析。此測試分析樣本中連續標記之間的過渡。如果樣本是隨機生成的，則出現在給定位置的字符在下一個標記中很可能跟隨該位置使用的任何一個字符。在每個位置，如果令牌是隨機的，則測試將計算觀察到的過渡發生的概率。

基于上述測試，字符級分析將計算每個字符位置的總分，這是每個字符級測試在每個位置計算出的最低概率。然后，該分析計算各種重要性級別的有效熵的位數。根據其字符集的大小，為每個位置分配一定數量的entropy（如果有4個字符，則為2位；如果有8個字符，則為3位，依此類推），以及每個位置或更高級別的總位數計算顯著性水平。

比特級分析

比特級測試比字符級測試更強大。為了進行比特級分析，每個令牌都轉換為一組位，位數的總數由每個字符位置處的字符集的大小確定。如果任何位置使用的字符集的大小不是2的整數倍，則該位置的樣本數據將轉換為字符集，其大小是最接近的2的整數。該位置上的部分數據有效地合并到從該位置派生的整個位中。這種轉換的方式旨在保留原始樣本的隨機性特征，而不會引入或消除任何偏差。但是，這種過程沒有完美的選擇，

將每個令牌轉換為一系列位后，將在每個位位置執行以下測試：

• FIPS單比特測試。此測試分析每個位位置的1和0的分布。如果樣本是隨機生成的，則一和零的數量可能近似相等。如果令牌是隨機的，則測試會在每個位置計算觀察到的分布的概率。對于執行的每個FIPS測試，除了報告觀察到的數據出現的可能性外，Burp Sequencer還會記錄每個位是否通過或未通過FIPS測試。請注意，FIPS通過標準在Burp Sequencer中進行了重新校準，以處理任意樣本量，而FIPS測試的正式規范假設正好是20,000個令牌的樣本。因此，如果您希望獲得嚴格符合FIPS規范的結果，則應確保使用20,000個令牌的樣本。
• FIPS poker測試。該測試將每個位置的位序列分為四個連續的，不重疊的組，并從每個組中得出一個四位的數字。然后，它計算16個可能數字中每一個的出現次數，并執行卡方計算以評估此分布。如果樣本是隨機生成的，則四位數的分布可能近似均勻。如果令牌是隨機的，則測試會在每個位置計算觀察到的分布的概率。
• FIPS運行測試。該測試將每個位置的位序列劃分為具有相同值的連續位。然后，它計算長度為1、2、3、4、5和6及以上的行程數。如果樣本是隨機生成的，則每種長度的運行次數很可能在樣本集大小確定的范圍內。如果令牌是隨機的，則測試會在每個位置計算觀察到的運行發生的概率。
• FIPS長期運行測試。該測試測量在每個位位置具有相同值的最長位行程。如果樣本是隨機生成的，則最長運行時間可能在樣本集大小確定的范圍內。在每個位置，如果令牌是隨機的，則測試將計算觀察到的最長運行的概率。請注意，此測試的FIPS規范僅在最長的位運行時間過長的情況下記錄失敗。但是，太短的最長位游程也表明樣本不是隨機的。因此，即使某些位沒有嚴格通過FIPS測試，也可能會記錄低于FIPS通過級別的重要性級別。
• Spectral測試。該測試對每個位置的位序列進行了復雜的分析，并能夠識別通過其他統計測試的某些樣本中的非隨機性證據。該測試通過位序列進行工作，并將每個連續的數字序列視為多維空間中的坐標。它在這些坐標確定的每個位置的該空間中繪制一個點。如果樣本是隨機生成的，則該空間內的點分布可能近似均勻；空間中簇的出現表明數據可能是非隨機的。如果令牌是隨機的，則測試會在每個位置計算觀察到的分布發生的概率。
• 關聯測試。其他每個比特級測試都對采樣令牌中的各個比特位置進行操作，因此每個比特位置的隨機性是獨立計算的。僅執行這種類型的測試會阻止對令牌整體上的隨機性進行任何有意義的評估：每個位置上包含相同位值的令牌樣本似乎比包含不同值的較短令牌的樣本包含更多的entropy。在每個位置。因此，有必要測試令牌內不同位位置的值之間的任何統計上的關系。如果樣本是隨機生成的，那么在給定位上的值同樣有可能在任何其他位上伴有1或0。。在每個位置，如果令牌是隨機的，則此測試計算觀察到的與其他位置的位發生關系的概率。為了防止產生任意結果，當在兩個比特之間觀察到相關程度時，該測試會基于所有其他比特級別測試來調整其重要性級別較低的比特的重要性級別。
• 壓縮試驗。該測試未使用其他測試采用的統計方法，而是提供了每個位位置上entropy量的簡單直觀指示。該測試嘗試使用標準ZLIB壓縮來壓縮每個位置的位序列。結果表明，壓縮后，位序列的大小成比例減少。較高的壓縮程度表明數據不太可能隨機生成。

基于以上測試，位級別分析將計算每個位位置的總體得分,這是每個位級別測試在每個位置計算出的最低概率。然后，該分析計算各種重要性級別的有效entropy的位數。