是大小的加密密鑰ññN相當於ññN熵位？

對大小的加密密鑰的說法是否有任何警告？ $ N $ 位和 $ N $ 熵位是等價的嗎？

是的，有一些警告。

密鑰 982896e097fcb948df5c1dbf89e2e346133db001d9cc37aec4b64b6d8edee224 的長度為 256 位，但對於任何知道您正在使用它的人來說，其熵為零。

假設您設計了一個密碼系統，其中每個合法使用者的秘密 AES-256 密鑰都以您（設計者）已知的 192 位前綴開始，您隨機統一選擇該前綴。對於無法訪問系統的對手來說，密鑰具有 256 位熵。但對你來說，每個密鑰最多有 64 位熵。美國政府在 1980 年代在其專有的 Lotus Notes 軟體系統的國際版本中對 Lotus 提出了這種要求，儘管密鑰大小要小得多，那時男人就是男人，他們都同意加密是一種彈藥僅由恐怖分子在美國境外使用，對於任何不是恐怖分子的人來說，56 位應該就足夠了。

RSA 模數中的位數可能是 2048（不包括指數位、私鑰和任何 ASN.1 格式或您將其儲存在實際系統中的東西），但它可以合理地從256 位種子。

當過程或未知數可能有許多可能的結果時，熵是過程或知識狀態的屬性。 為了使密碼系統有用，從對手的角度來看，在對手的知識狀態下，合法使用者的密鑰必須具有具有不可忽略的最小熵的可能值分佈，其正式定義為 $ -\max_k \log p(k) $ 在哪裡 $ k $ 範圍涵蓋所有可能的鍵和 $ p(k) $ 是密鑰的機率 $ k $ . 如果最小熵太小，那麼對手很有可能在第一次嘗試時猜到密鑰。

但是密鑰的長度必然與它的熵有關，只是因為比特長度不能小於比特熵，因為你至少需要有 $ 2^n $ 熵的可能性 $ n $ 位。

引用自：https://crypto.stackexchange.com/questions/58263