NIST SP 800 - 90A 中位串熵的含義

從 NIST SP 800 - 90A 從 2012 年 1 月開始（參見http://csrc.nist.gov/publications/nistpubs/800-90A/SP800-90A.pdf），第 6 頁：

為本建議書的目的，如果一個 n 位串估計至少包含 $ (1-\epsilon) n $ 熵位，其中 $ 0 <= \epsilon <= 2^{-64} $ .

我對熵的理解是，熵是位串源的機率分佈的屬性，而不是單個位串的屬性。

那麼 NIST 在這裡指定了什麼？給定由該源產生的位串，有沒有辦法估計底層源的熵？也許是統計測試，比如 Maurer 的通用測試？這只能是機率性的，因為原則上，真正的隨機源可以創建任何位串……

通過使用定義 $ n $ NIST 是從 NRBG（或 TRNG）的定義中抽像出來的。他們基本上是在嘗試建立對隨機數生成器質量的最低要求，而沒有詳細說明如何實現這一點。基本上這是 NIST 的說法：如果我們指定 $ n $ 位全熵，你最好確定熵在那裡。請注意，此定義用於DRBG的種子或熵源，而不是輸出。

您正在使用此定義作為討論如何實現此目標的起點，因此您的想法會將您引向完全相反的方向。

如何收集熵在文件的“8.6.5 Source of Entropy Input”中指定。該部分又引用了 NIST SP 800-90B 和 -90C 規範。

引用自：https://crypto.stackexchange.com/questions/26285