Permütasyon eşzamanlı jeneratör - Permuted congruential generator - Wikipedia

Bir permütasyonlu eşleşme oluşturucu (PCG) bir sözde rasgele sayı oluşturma algoritma 2014 yılında geliştirilen bir çıktı uygulayan permütasyon bir modulo-2'nin istatistiksel özelliklerini iyileştirme işlevin doğrusal eşleşik üreteç. Mükemmel istatistiksel performans elde eder[1][2][3][4] küçük ve hızlı kod ve küçük durum boyutu ile.[5]

Bir PCG, klasik bir doğrusal eşleşik jeneratörden üç yönden farklıdır:

  • LCG modülü ve durumu daha büyüktür, genellikle istenen çıktının iki katı boyuttadır,
  • kullanır 2'nin gücü modül, tam periyotlu bir jeneratör ve yansız çıktı bitleri ile özellikle verimli bir uygulama ile sonuçlanır ve
  • durum doğrudan çıktılanmaz, bunun yerine durumun en önemli bitleri bir bitsel dönüş çıktı üretmek için duruma uygulanan kayma.

2 LCG'nin gücünün maruz kaldığı düşük mertebeden bitlerde kısa süre problemini ortadan kaldıran değişken rotasyondur.[5]:31–34

Varyantlar

PCG ailesi bir dizi varyant içerir. Çekirdek LCG, 8 ila 128 bit genişlikler için tanımlanır, ancak pratik kullanım için yalnızca 64 ve 128 bit önerilir; daha küçük boyutlar tekniğin istatistiksel testleri içindir.

LCG'deki katkı sabiti, farklı akışlar üretmek için değiştirilebilir. Sabit, keyfi bir tek tam sayıdır,[6] bu nedenle açıkça depolanması gerekmez; adres Durum değişkeninin kendisi (düşük bit setiyle) kullanılabilir.

Tanımlanmış birkaç farklı çıktı dönüşümü vardır. Hepsi iyi performans gösterir, ancak bazılarının diğerlerinden daha büyük bir marjı vardır.[5]:39 Aşağıdaki bileşenlerden oluşturulmuştur:

  • RR: Girdinin yarısı kadar çıktı ile rastgele (girdiye bağlı) bir dönüş. 2 verildiğindeb-bit giriş kelimesi, üst b−1 bit, sonraki en önemli 2 olan döndürme miktarı için kullanılırb−1 bitler sağa döndürülür ve çıktı olarak kullanılır ve düşük 2b−1+1−b bitler atılır.
  • RS: Rotasyonların daha pahalı olduğu durumlar için rastgele (girdiye bağlı) bir kayma. Yine, çıktı, girdinin yarısı boyutundadır. 2 ile başlayarakb-bit giriş kelimesi, üst b−3 bit, sonraki en önemli 2'ye uygulanan bir kaydırma miktarı için kullanılırb−1+2b−3−1 bit ve en az anlamlı 2b−1 sonucun bitleri çıktıdır. Düşük 2b−1−2b−3b+4 bit atılır.
  • XSH: Bir xorshift operasyon, x ^ = x >> sabit. Sabit, bir sonraki işlemde atılmayan bitlerin yarısı olacak şekilde seçilir (aşağı yuvarlanır).
  • XSL: Xorshift'in basitleştirilmiş bir versiyonu, yüksek yarıyı alçağa XOR yaparak değeri ikiye katlıyor. Katlanmış değer, sonraki dönüşler için kullanılır.
  • RXS: Rastgele (girdiye bağlı) miktarda bir xorshift.
  • M: Sabit bir sabitle çarpma.

Bunlar, burada en yaygın boyutlarında gösterilen aşağıdaki önerilen çıktı dönüşümlerinde birleştirilir:

  • XSH-RR: Bir xorshift, bazı yüksek dereceli bitleri aşağı karıştırır, ardından 63-59. Bitler, 27-58. Bitlere uygulanacak bir döndürme miktarını seçer.
    (64 → 32 bit) say = (int) (x >> 59); x ^ = x >> 18; dönüş rotr32 ((uint32_t) (x >> 27), say);.
  • XSH-RS: Benzer, ancak daha az bit kaydırma miktarını seçer.
    (64 → 32 bit) say = (int) (x >> 61); x ^ = x >> 22; dönüş (uint32_t) (x >> (29 - sayım));.
  • XSL-RR: XSH-RR'nin basitleştirilmiş bir sürümü olan bu, 64-bit makinelerde iki kelime kullanılarak uygulanan 128-bit durumlar için optimize edilmiştir.
    (128 → 64 bit) sayı = (int) (x >> 122); x64 = (uint64_t) (x ^ (x >> 64)); dönüş rotr64 (x64, sayım);
  • RXS-M-XS: Yarım boyutlu çıktı üretmek için kullanıldığında en yavaş ve en güçlü çıktı dönüşümü, bu durumla aynı boyutta bir çıktı üretmek için amaçlandığı gibi kullanıldığında en zayıf hale gelir. Durum boyutunun 32 veya 64 bit ile sınırlandırılması gerektiğinde kullanım içindir.
    (32 → 32 bit) say = (int) (x >> 28); x ^ = x >> (4 + sayım); x * = 277803737u; dönüş x ^ (x >> 22);
    (64 → 64 bit) say = (int) (x >> 59); x ^ = x >> (5 + sayım); x * = 12605985483714917081u; dönüş x ^ (x >> 43);
  • XSL-RR-RR: Öncekine benzer şekilde, bu 128 bitlik durumu, uygulama talep ettiğinde 128 bitlik çıktıya dönüştürür.
    (128 → 128 bit) sayı = (int) (x >> 122); low64 = rotr64 ((uint64_t) (x ^ (x >> 64)), sayım); high64 = rotr ((uint64_t) (x >> 64), low64 & 63); dönüş (uint128_t) high64 << 64 | low64;

Bu çıktı dönüşümlerinin her adımı ya tersinirdir (ve dolayısıyla bire bir ) veya bir kesme, yani onların kompozisyon her çıktı değerine aynı sabit sayıda giriş durumunu eşler. Bu korur eşit dağıtım temeldeki LCG.

Son olarak, 2'den uzun bir döngü uzunluğu128 gerekli, jeneratör olabilir Genişletilmiş bir dizi alt jeneratör ile. Ana jeneratörün çıkışına eklenmek üzere bir tanesi seçilir (rotasyonda) ve ana jeneratörün durumu sıfıra her ulaştığında, alt jeneratörler, toplam durum boyutunda üssel bir periyot sağlayan bir modelde çevrimlenir.

Örnek kod

Çoğu kullanıcı için önerilen jeneratör[5]:43 64 bit durumu ve 32 bit çıkışı olan PCG-XSH-RR'dir. Şu şekilde uygulanabilir:

#Dahil etmek <stdint.h>statik uint64_t       durum      = 0x4d595df4d0f33173;		// Veya tohuma bağlı bir şeystatik uint64_t sabit çarpan = 6364136223846793005u;statik uint64_t sabit artış  = 1442695040888963407u;	// Veya rastgele bir garip sabitstatik uint32_t rotr32(uint32_t x, imzasız r){	dönüş x >> r | x << (-r & 31);}uint32_t pcg32(geçersiz){	uint64_t x = durum;	imzasız Miktar = (imzasız)(x >> 59);		// 59 = 64 - 5	durum = x * çarpan + artış;	x ^= x >> 18;								// 18 = (64 - 27)/2	dönüş rotr32((uint32_t)(x >> 27), Miktar);	// 27 = 32 - 5}geçersiz pcg32_init(uint64_t tohum){	durum = tohum + artış;	(geçersiz)pcg32();}

Jeneratör, çıktı dönüşümünü ilk devlet yerine final mevcut olanı artırmak için durumu öğretim düzeyinde paralellik modernde performansı en üst düzeye çıkarmak için süper skalar işlemciler.[5]:43

Biraz daha hızlı bir sürüm artışı ortadan kaldırarak LCG'yi çarpımsal bir değere düşürür (Lehmer -Stil) sadece 2 periyotlu jeneratör62ve daha zayıf XSH-RS çıkış işlevini kullanır:

statik uint64_t mcg_state = 0xcafef00dd15ea5e5u;	// Garip olmalıuint32_t pcg32_fast(geçersiz){	uint64_t x = mcg_state;	imzasız Miktar = (imzasız)(x >> 61);	// 61 = 64 - 3	mcg_state = x * çarpan;	x ^= x >> 22;	dönüş (uint32_t)(x >> (22 + Miktar));	// 22 = 32 - 3 - 7}geçersiz pcg32_fast_init(uint64_t tohum){	mcg_state = 2*tohum + 1;	(geçersiz)pcg32_fast();}

En pahalı işlem (64 × 64-bit çarpma) kaldığı için zaman tasarrufu minimumdur, bu nedenle normal sürüm tercih edilir. aşırı derecede. Yine de, bu daha hızlı sürüm aynı zamanda istatistiksel testleri de geçmektedir.[4]

32-bit işlemci üzerinde çalıştırılırken, 64 × 64-bit çarpma, üç 32 × 32 → 64-bit çarpma işlemi kullanılarak uygulanmalıdır. Bunu ikiye düşürmek için, 0xf13283ad gibi neredeyse 64 bitlik kadar iyi performans gösteren 32 bit çarpanlar vardır.[6], 0xffffffff0e703b65 veya 0xf2fc5985.

Diğer sözde rasgele sayı oluşturucularla karşılaştırma

PCG, küçük boyutlu varyantlara TestU01 uygulanarak geliştirilmiştir,[7] ve BigCrush'ı geçmek için gereken minimum dahili durum biti sayısının belirlenmesi. BigCrush, 2 periyodu algılamak için yeterli veriyi inceler35bu nedenle ideal bir jeneratör bile onu geçmek için 36 bitlik durum gerektirir. Yeterince büyük bir durum verilirse bazı çok zayıf jeneratörler geçebilir;[8] rağmen geçmek küçük durum, bir algoritmanın kalitesinin bir ölçüsüdür ve bu alt sınır ile pratik uygulamalarda kullanılan durum boyutu arasında ne kadar büyük bir güvenlik marjı olduğunu gösterir.

PCG-RXS-M-XS (32 bit çıkışlı) BigCrush'ı 36 bit durum (mümkün olan minimum), PCG-XSH-RR (pcg32 () yukarıda) 39 ve PCG-XSH-RS (pcg32_fast () yukarıda) 49 bitlik durum gerektirir. Karşılaştırma için, xorshift *, alternatiflerin en iyilerinden biri, 40 bitlik durum gerektirir,[5]:19 ve Mersenne bükücü 19937 bitlik duruma rağmen başarısız oluyor.[9]

Tahmin ve tohum kurtarma

512 ardışık çıktı baytı verilen sözde rasgele üreticinin tohumunu kurtarmanın pratikte mümkün olduğu (büyük bir hesaplama ile) gösterilmiştir.[10]. Bu, 512 bayt verilen sözde rasgele akışın geri kalanının tahmin edilmesinin pratikte mümkün olduğu anlamına gelir.

Ayrıca bakınız

Referanslar

  1. ^ Lemire, Daniel (22 Ağustos 2017). "Kriptografik olmayan rasgele sayı üreteçlerini test etme: sonuçlarım". Alındı 2017-10-03.
  2. ^ Cook, John D. (7 Temmuz 2017). "PCG rasgele sayı üretecinin test edilmesi". Alındı 2017-10-03.
  3. ^ Cook, John D. (14 Ağustos 2017). "PractRand ile RNG'leri Test Etme". Alındı 2017-10-03.
  4. ^ a b O'Neill, M.E. (29 Temmuz 2017). "PCG PractRand'ı Geçti". Alındı 2017-11-03.
  5. ^ a b c d e f O'Neill, Melissa E. (5 Eylül 2014). PCG: Rastgele Sayı Üretimi için Basit Hızlı Yer Açısından Verimli İstatistiksel Olarak İyi Algoritmalar Ailesi (PDF) (Teknik rapor). Harvey Mudd Koleji. HMC-CS-2014-0905.
  6. ^ a b O'Neill, M.E. (10 Ağustos 2017). "PCG'nin akışlarının (ve SplitMix'in de) eleştirilmesi". Alındı 2017-11-03.
  7. ^ O'Neill, M.E. (20 Ağustos 2017). "Bazı PRNG'lerin Kalbini Görselleştirmek". Alındı 2017-11-03.
  8. ^ O'Neill, M.E. (20 Ağustos 2017). "Hata yapmak için çok büyük". Alındı 2017-11-03.
  9. ^ L'Ecuyer, Pierre; Simard, Richard (Ağustos 2007). "TestU01: Rastgele sayı üreticilerinin deneysel testi için bir C kitaplığı" (PDF). Matematiksel Yazılımda ACM İşlemleri. 33 (4): 22-1–22-40. CiteSeerX  10.1.1.499.2830. doi:10.1145/1268776.1268777.
  10. ^ Bouillaguet, Charles; Martinez, Florette; Sauvage, Julia (28 Eylül 2020). "PCG Sözde Rastgele Sayı Üreticisi için pratik tohum kurtarma". Simetrik Kriptoloji Üzerine IACR İşlemleri. 2020 (3): 175–196. doi:10.13154 / tosc.v2020.i3.175-196.

Dış bağlantılar