Entropy

熵的消耗

  • September 28, 2018

當我放:

sudo watch tail /proc/sys/kernel/random/entropy_avail && dd if=/dev/random of=/dev/zero

它表明可用的熵被“消耗”了。

我無法理解的是:

為什么生成隨機會消耗熵?為什么生成隨機位會導致熵變得無用?

為什么生成隨機數會消耗熵?

出於同樣的原因,要使用投幣生成真正的隨機比特,需要為生成的每個比特投擲一枚硬幣。任何使用更少投擲的嘗試都注定要失敗(針對計算無界的對手,或者如果該技術依賴於幾個簡單的位組合)。

為什么生成隨機位會導致熵變得無用?

揭示生成的隨機位使其對生成更安全的隨機位毫無用處。

有一個解決方案:生成足夠數量的隨機位(如 256 位或更多),並專門使用這些位來播種加密安全偽隨機數生成器,該生成器將提供無窮無盡的位流,這些位流具有真正隨機位的所有可測試屬性。這是 Unix 戰略的一部分/dev/urandom

引用自:https://crypto.stackexchange.com/questions/62720