Bei Aufruf dieses Menüeintrags öffnet sich der Dialog FIPS-PUB-140-1-Testbatterie.
Hiermit kann ein standardisierter Zufallszahlentest, der eine Kombination (battery) von 4 Einzeltests darstellt, durchgeführt werden. FIPS-PUB-140-1 untersucht genau 2500 Bytes. Kürzere Dokumente werden gar nicht untersucht; bei längeren werden genau die ersten 2500 Bytes untersucht.
FIPS PUB 140-1 spezifiziert Sicherheitsanforderungen für den Entwurf und die Implementierung von kryptographischen Modulen, u.a. auch von Pseudozufallsgeneratoren. Für Pseudozufallsgeneratoren werden vier statistische Test - Verfahren vorgeschlagen, anhand derer einfach die Ausgabe eines Pseudozufallsgenerators auf Zufälligkeit geprüft werden kann. Dabei wird dem Anwender die Wahl eines entsprechenden Signifikanzniveaus abgenommen und konkrete Grenzwerte für die einzelnen Teststatistiken angegeben. Für Anwendungen im Hochsicherheitsbereich empfehlen die Autoren von FIPS PUB-140-1, nach jedem Neustart eines Zufallsbitgenerators die vier statistischen Tests durchzuführen.
Eine 20000-Bit Binärfolge, die von einem Pseudozufallsgenerator erzeugt wurde, wird vier statistischen Tests unterzogen. Wenn die Sequenz auch nur bei einem Test durchfällt, so besteht der Generator den Test nicht. Die folgenden Tests sind durchzuführen:
Mono-Bit-Test
Poker-Test
Run-Test
1 | 2267 – 2733 |
2 | 1079 – 1421 |
3 | 502 – 748 |
4 | 223 – 402 |
5 | 90 – 223 |
>= 6 | 90 – 223 |
Long Run-Test
Literatur: Christian Schiestl, Pseudozufallszahlen in der Kryptographie, Klagenfurt, 1999.