Acum imaginați-vă că schimbăm treapta (2) și (3) astfel încât extractorul alimentează intrarea decimatorului. Care sunt implicațiile pentru TRNG?
Veți fi lovit puternic de calculul NIST 800-90B min.entropy pentru sursele de entropie corelate. Presupun că ești preocupat de TRNG-urile cușer nu modele hibride precum DRBG NIST de la 800-90A. Aceștia aruncă o mulțime de bucăți pseudo-aleatorie între resemințele (cum ar fi \dev\urandom).
Asta înseamnă că trebuie să extragi biți imparțiali (bias < $2^{-64}$, corelație <$10^{-3}$) din sursa brută eventual corelată. Cu toate acestea, veți fi conștienți de problemele legate de NIST ea_non_iid instrument de evaluare. Și nu există altul de care să fiu conștient. Deci nu poți cu nicio certitudine autoritară. Dar puteți constata dacă o sursă este IID cu un grad ridicat de certitudine. De aceea, este obișnuit să fie decimați mostrele sursei brute, fie să ajustați rezoluția/frecvența $(\epsilon, \tau^{-1})$ a regimului de eșantionare în schimb până la obținerea probelor IID.
...deoarece nu modifică cantitatea de entropie...
Dar trebuie să reduce (deci schimbați) cantitatea de entropie provenită din sursa brută a TRNG. În caz contrar, veți crea un TRNG hibrid care produce o cantitate mare (dar aproape incomensurabilă) de pseudo-aleatorie în fluxul de ieșire.
Dar alte extractoare sau utilizarea unui PRNG înainte de decimare?
Un PRNG nu poate comprima probele, așa că un PRNG nu poate acționa ca un extractor fără o reînsămânțare masivă și foarte ineficientă.Și decimarea nu poate crește semnificativ rata de entropie, tot ce poate face este să convertească mostrele non-IID în cele IID.
Puteți vedea acest tip de condiționare Aici, unde decorelez fișierele JPEG de ~ 21 KB la 5,8 KB printr-un amestec ciudat de reducere a entropiei și schimbare a regimului de eșantionare. În exemplul meu legat, folosesc SHA-512 ca extractor pentru a comprima 778 de biți la 512 pentru a obține $\epsilon = 2^{-128}$ în conformitate cu Left Over Hash.
