Pages: [1] 2 3   Go Down
Author Topic: Nuova libreria pRNG  (Read 1980 times)
0 Members and 1 Guest are viewing this topic.
Global Moderator
Italy
Offline Offline
Brattain Member
*****
Karma: 325
Posts: 22498
Logic is my way
View Profile
WWW
 Bigger Bigger  Smaller Smaller  Reset Reset

Ogni tanto mi risveglio dal letargo e divento pericoloso perché mi metto a produrre software  smiley-twist
Questa volta è il turno della pRNG da pretty Random Number Generator, una libreria che serve, come si capisce dal nome, a produrre numeri pseudo casuali.

Dove sta l'inghippo?  smiley-yell
L'inghippo sta nel fatto che questa libreria cerca di generare numeri pseudo casuali discretamente casuali. Come saprete la funzione random() di Arduino è tutto fuorché random perché ogni volta che si avvia la scheda, la sequenza riparte. Con pRNG ho cercato un modo alternativo per generare una sequenza non ripetibile, evitando i pastrocchi della lettura dei pin analogici che di casuale hanno ben poco  smiley-wink

La libreria utilizza un interrupt sollevato dal WatchDog Timer per collezionare entropia usando un timer dell’Arduino (o del microcontrollore) ed un registro a scorrimento a retroazione lineare (in inglese LFSR, da Linear Feedback Shift Register) di Galois a 32 bit. I dati casuali sono prelevabili come singoli byte da un pool costantemente aggiornato. Il meccanismo permette di avere sequenze sempre diverse e mai ripetute (per lo meno non nel breve periodo).

Ormai il WatchDog lo conoscerete senz'altro perché ve l'ho menata non so quanto a riguardo visto che l'ho usato nel mio leOS2. Sfruttando la possibilità che offre di generare anche un interrupt, si può creare una ISR (Internet Service Routine) che periodicamente fa scorrere il registro: il registro restituisce in output un bit, bit che viene poi combinato tramite XOR con il bit meno significativo del contatore di un timer del microcontrollore ed il risultato che si ottiene viene inserito in un pool. Grazie a questo meccanismo la sequenza di bit generata appare semi casuale, ripetendosi solo dopo un elevato numero di estrazioni, e più è grande il registro maggiore è questo valore. L’uso del registro a scorrimento è il meccanismo usato che consente di avere sequenze molto complesse. Resta il problema della ripetibilità all’avvio. Ad esempio, la funzione random predefinita dell’Arduino in realtà di random non ha nulla dato che ad ogni avvio essa restituisce sempre la stessa sequenza numerica: pRNG, invece, ogni volta che viene avviato restituisce una sequenza diversa. Ciò è possibile perché il registro a scorrimento è usato in combinazione con un seme casuale sempre diverso per cui anche la sequenza che esso restituisce varia ogni volta.

Vediamo come viene estratto questo seme. Il WatchDog Timer riceve il clock da un oscillatore a 128 kHz mentre tutte le altre periferiche del microcontrollore, compresi i timer, ricevono il clock di lavoro da un'altra fonte, che per le schede Arduino è il risuonatore ceramico esterno. Grazie alle tolleranze produttive, ogni componente viene realizzato diverso dagli altri con specifiche di funzionamento grosso modo uguali ma mai perfettamente identiche. Queste tolleranze sono responsabili della non perfetta precisione del segnale generato, che può subire delle oscillazioni rallentando oppure accelerando rispetto alla frequenza nominale. Sfruttando questo fatto, accade che quando viene chiamata la routine di interrupt del WatchDog ed andiamo a leggere il contatore del timer, può accadere che l’oscillatore del primo abbia avuto una leggera accelerazione rispetto al secondo o viceversa. Questa differenza permette ad ogni intervallo di leggere nel contatore del timer un valore leggermente differente. Questo è il meccanismo alla base della pRNG grazie al quale essa non genera mai la stessa sequenza di numeri casuali.

L’uso della libreria è molto semplice. Basta scaricare l’archivio e scompattarlo nella cartella /libraries contenuta nella propria cartella degli sketch. A questo punto basta includerla nel proprio sketch ed istanziarne una copia:

Code:
#include "pRNG.h"
pRNG prng;
Nel setup() va inizializzata prima dell’uso con il metodo begin():

Code:
void setup() {
prng.begin();

La libreria fornisce 2 soli metodi, getRndByte() per estrarre dal pool un byte casuale (0..255), e getRndInt() per estrarre un intero senza segno (0..65535):

Code:
byte valByte = prng.getRndByte();
unsigned int valInt = prng.getRndInt();

Una nota a riguardo del pool di numeri casuali. Esso ha una dimensione predefinita di 10 byte (modificabile nel file pRNG.cpp) e viene popolato bit per bit a partire da quello meno significativo del primo byte fino al bit più significativo dell’ultimo byte. Una volta raggiunta l’estremità del pool, l’algoritmo riparte dall’inizio. Quando si estrae un byte, viene prelevato il primo byte dal pool e tutti quelli successivi vengono spostati indietro di una posizione per occupare lo spazio vuoto che si è creato. Se nel pool non sono disponibili almeno 8 bit, verrà atteso finché non sarà pronto 1 byte di entropia. Questa cosa è da tenere a mente perché richieste continuative di numeri casuali saranno evase solo quando i dati saranno disponibili. Il WatchDog Timer è impostato con il minimo prescaler possibile, che genera un interrupt circa ogni 16 millisecondi, per cui per ottenere 1 byte di entropia sono necessari circa 8*16=96 ms.

La libreria è compatibile con tutti i microcontrollori Atmel ad accezione dell’ATmega8 perché il suo WatchDog Timer non è capace di sollevare un interrupt.

IMPORTANTE:
la libreria NON deve essere utilizzata nel caso si richieda un VERO generatore di numeri casuali perché non è garantito che la pRNG non fornisca ad un certo punto una sequenza ripetibile di numeri. Nel caso si necessiti di più sicurezza, è bene rivolgersi a sistemi di generazione di numeri casuali diversi.

AVVISO PER GLI UTENTI DELLA ARDUINO MEGA/MEGA2560:
il bootloader originale delle schede Arduino MEGA e MEGA2560 non disattiva il watchdog al riavvio del microcontrollore per cui si incorre in un reset infinito che blocca il chip. Per evitare questo problema bisogna sostituire il bootloader con uno aggiornato che è esente da questo problema. Il bootloader è prelevabile da questa pagina.

La libreria è scaricabile da questa pagina.
« Last Edit: April 14, 2013, 05:54:55 pm by leo72 » Logged


Cagliari, Italy
Offline Offline
Tesla Member
***
Karma: 110
Posts: 6984
View Profile
 Bigger Bigger  Smaller Smaller  Reset Reset

Bel lavoro.

x iscrizione.
Logged

Code fast. Code easy. Codebender --> http://codebender.cc/?referrer=PaoloP

Global Moderator
Italy
Offline Offline
Brattain Member
*****
Karma: 325
Posts: 22498
Logic is my way
View Profile
WWW
 Bigger Bigger  Smaller Smaller  Reset Reset

Grazie  smiley-sweat
Temevo fosse passata in secondo piano e nessuno l'avesse notata  smiley-wink

Ho fatto un lavoraccio nella ricerca di un sistema per generare un buon campione di entropia.
Intanto il registro scelto, che unisce una discreta casualità ad una ripetitività distribuita su un lungo periodo. L'LFSR di Galois lo avevo già usato per generare del rumore bianco, usato poi per simulare un rumore casuale che, a bassa frequenza, ricordava un po' un'esplosione. A questo ho aggiunto il seme preso dal registro di un timer.
L'idea dell'oscillatore separato del WDT permette di leggere il valore del registro di un timer con un intervallo che è sempre leggermente differente ogni volta, grazie a questa cosa ad ogni avvio hai sempre una sequenza differente senza fare strane letture sui pin analogici che di casuale hanno ben poco.
Del registro prendo solo il bit meno significativo e lo miscelo con uno XOR al bit in uscita dall'LFSR, per aumentare appunto la casualità.

I timer non vengono toccati, per cui l'uso dell'Arduino rimane inalterato in tutto e per tutto. Se però si è disposti a sacrificare un timer, volendo uno può impostare il timer 1, che è a 16 bit, in modalità contatore agganciandolo senza prescaler al clock di sistema, 16 MHz, per avere maggior casualità in ingresso.
Logged


Switzerland
Online Online
Faraday Member
**
Karma: 113
Posts: 5900
View Profile
 Bigger Bigger  Smaller Smaller  Reset Reset

Bel lavoro Leo, però ...
... con 2.95 US$ ci metto questo https://www.sparkfun.com/products/11551 che ha un generatore di numeri random HW di qualità (... e che fa tante altre belle cose)  smiley-razz smiley-razz smiley-razz

Ahahahahah  smiley-mr-green smiley-mr-green smiley-mr-green

Guglielmo
Logged

Search is Your friend ... or I am Your enemy !

Global Moderator
Italy
Offline Offline
Brattain Member
*****
Karma: 325
Posts: 22498
Logic is my way
View Profile
WWW
 Bigger Bigger  Smaller Smaller  Reset Reset

Ma quello è un chip di autenticazione (che avevamo già conosciuto in un'altra discussione, mi ricordo) mentre il mio è un generatore di numeri casuali.
Mettiamo che vuoi fare per i tuoi figli/nipoti/amici il classico gioco dei dadi usando un chip e qualche led... Se usi la rnd() di Arduino, ogni volta che accendi saprai sempre la sequenza che ottieni. Con la pRNG no  smiley-wink

Chissà poi in quanti altri casi ti serve un numero veramente casuale e non sai come ottenerlo:
1) facilmente
2) senza componenti esterni
Con pRNG non spendi un soldo né usi nulla di extra  smiley-lol

Ovviamente scherzo e se uno ha bisogno di qualcosa di serio deve giustamente rivolgersi ai prodotti specifici.

EDIT:
vedo ora che può generare anche numeri casuali. Ok. Però pRNG non costa nulla  smiley-wink
Logged


Switzerland
Online Online
Faraday Member
**
Karma: 113
Posts: 5900
View Profile
 Bigger Bigger  Smaller Smaller  Reset Reset

...
EDIT:
vedo ora che può generare anche numeri casuali. Ok. Però pRNG non costa nulla  smiley-wink

Si, il datasheet parla proprio di :  "Internal, high-quality Random Number Generator (RNG)" ...

"Random Number Generator (RNG)
The ATSHA204 includes a high-quality random number generator that returns a 32-byte random number to the system. The device combines this generated number with a separate input number to form a nonce that is stored within the device in TempKey and may be used by subsequent commands.
The system may use this random number generator for any purpose. One common purpose would be as the input challenge to the MAC command on a separate CryptoAuthentication device. The device provides a special Random command for such purposes, which does do not affect the internally stored nonce.
To simplify system testing, prior to locking the Configuration zone the random number generator always returns the following value:
ff ff 00 00 ff ff 00 00 ...
where ff is the first byte read from the device and is used for the SHA message.
To prevent replay attacks on encrypted data that is passed to or from the ATSHA204, the device requires that a new, internally generated nonce be included as part of the encryption sequence used to protect the data being read or written. To implement this requirement, the data protection key generated by GenDig and used by the Read or Write command must use the internal random number generator during the creation of the nonce.
Random numbers are generated from a combination of the output of a hardware random number generator and an internal seed value, which is not externally accessible. The internal seed is stored in the EEPROM, and is normally updated once after every power-up or sleep/wake cycle. After the update, this seed value is retained in registers within the device that are invalidated if the device enters sleep mode or the power is removed.
"

... e si, costa (... anche se poco) e usa un pin smiley-grin smiley-grin smiley-grin

Guglielmo
Logged

Search is Your friend ... or I am Your enemy !

Global Moderator
Italy
Offline Offline
Brattain Member
*****
Karma: 325
Posts: 22498
Logic is my way
View Profile
WWW
 Bigger Bigger  Smaller Smaller  Reset Reset

Vedi? La LMSoft (che sarei io  smiley-yell smiley-yell ) è specializzata nell'offrire soluzioni a 360° volte a permettere all'utente la risoluzione di tutta quella serie di piccoli  problemi che affliggono il programmatore moderno, dall'RTC software impreciso al finto RTOS fino ad arrivare ad un RNG "carino"  smiley-wink (pRNG sta difatti per pretty Random Number Generator)
Logged


0
Offline Offline
Faraday Member
**
Karma: 45
Posts: 5790
Arduino rocks
View Profile
 Bigger Bigger  Smaller Smaller  Reset Reset

Bravo  smiley
Logged

- [Guida] IDE - http://goo.gl/ln6glr
- [Lib] ST7032i LCD I2C - http://goo.gl/GNojT6
- [Lib] PCF8574+HD44780 LCD I2C - http://goo.gl/r7CstH

Global Moderator
Italy
Offline Offline
Brattain Member
*****
Karma: 325
Posts: 22498
Logic is my way
View Profile
WWW
 Bigger Bigger  Smaller Smaller  Reset Reset

Ma l'hai provata?  smiley-wink
Logged


0
Offline Offline
Faraday Member
**
Karma: 45
Posts: 5790
Arduino rocks
View Profile
 Bigger Bigger  Smaller Smaller  Reset Reset

no, altrimenti invece di scrivere Bravo avrei scritto Testato :-)
pero' oggi la provo ok ?
Logged

- [Guida] IDE - http://goo.gl/ln6glr
- [Lib] ST7032i LCD I2C - http://goo.gl/GNojT6
- [Lib] PCF8574+HD44780 LCD I2C - http://goo.gl/r7CstH

0
Offline Offline
Faraday Member
**
Karma: 45
Posts: 5790
Arduino rocks
View Profile
 Bigger Bigger  Smaller Smaller  Reset Reset

TESTATO  smiley
come al solito lavoro bello, interessante, istruttivo

Testata su IDE 1.5.2 (win7-64)
Importata tramite funzione automatica dello .zip

Correzioni e proposte di modifica:

Nel README.TXT
Quote
- will return a random insigned long integer (0..4294967295).
- Whe WatchDog Timer is clocked by a separated 128 kHz clock

Sketch di esempio:
Proporrei il seguente scketch, sia per tenere in ordine crescente i metodi, sia per includere il LONG ora assente
Code:
void loop() {
    Serial.println(prng.getRndByte());
    delay(1000);
    Serial.println(prng.getRndInt());
    delay(1000);
    Serial.println(prng.getRndLong());
    delay(1000);
}
Logged

- [Guida] IDE - http://goo.gl/ln6glr
- [Lib] ST7032i LCD I2C - http://goo.gl/GNojT6
- [Lib] PCF8574+HD44780 LCD I2C - http://goo.gl/r7CstH

Switzerland
Online Online
Faraday Member
**
Karma: 113
Posts: 5900
View Profile
 Bigger Bigger  Smaller Smaller  Reset Reset

Leo, correggimi se sbaglio, in tutti i casi in cui il numero random serve in situazioni NON deterministiche/ripetitive (es. solo all'accadere di un certo evento), senza portarsi dietro codice aggiuntivo, la sequenza :

Code:
randomSeed(millis());
myRand = random();

dovrebbe comunque garantire numeri NON determinabili e NON ripetitivi ... giusto ?

Guglielmo
Logged

Search is Your friend ... or I am Your enemy !

0
Offline Offline
Faraday Member
**
Karma: 45
Posts: 5790
Arduino rocks
View Profile
 Bigger Bigger  Smaller Smaller  Reset Reset

randomSeed altera solo il primo numero generato, ne deriva che se l'evento capita al millis x, poi si spegne si riaccende, e ricapita al millis x, il primo numero generato e' sempre lo stesso.
Logicamente richiamando millis inizia a diventare veramente difficile. pero' e' gia' meno difficile del metodo randomSeed(analogRead(0));
la libreria di leo va ancora oltre
Logged

- [Guida] IDE - http://goo.gl/ln6glr
- [Lib] ST7032i LCD I2C - http://goo.gl/GNojT6
- [Lib] PCF8574+HD44780 LCD I2C - http://goo.gl/r7CstH

0
Offline Offline
Faraday Member
**
Karma: 45
Posts: 5790
Arduino rocks
View Profile
 Bigger Bigger  Smaller Smaller  Reset Reset

TEST n2
Random ufficiale (senza seed) vs pRNG
Protocollo di test: Stampa di numeri generati durante 5 boot separati
Risultato: Superato

Quote
Random: 16807
57
6919
18869
Random: 16807
22
21117
4294947658
Random: 16807
87
63414
30767
Random: 16807
207
47937
220
Random: 16807
175
14193
467
Logged

- [Guida] IDE - http://goo.gl/ln6glr
- [Lib] ST7032i LCD I2C - http://goo.gl/GNojT6
- [Lib] PCF8574+HD44780 LCD I2C - http://goo.gl/r7CstH

Switzerland
Online Online
Faraday Member
**
Karma: 113
Posts: 5900
View Profile
 Bigger Bigger  Smaller Smaller  Reset Reset

randomSeed altera solo il primo numero generato, ne deriva che se l'evento capita al millis x, poi si spegne si riaccende, e ricapita al millis x, il primo numero generato e' sempre lo stesso.
...

No, non si spegne, stà in attesa di ... un evento che però NON è deterministico (... ed è proprio la casualità dell'evento che rende il tutto non predeterminabile) ... quindi, credo, rendendo la sequenza un "perfetto" generatore casuale, senza l'overload di un'altra, per quanto snella, libreria. smiley-wink

Guglielmo
Logged

Search is Your friend ... or I am Your enemy !

Pages: [1] 2 3   Go Up
Jump to: