O referință mai adecvată este publicația specială NIST 800-90B, „Recomandare pentru Entropie
Surse utilizate pentru bit aleatoriu
Generaţie" deoarece folosești termenul „generatori de numere aleatorii adevărate” si nu "determinat".
Sunt prea multe pentru acest răspuns, așa că te refer la tine §3.1.5.
Ce se întâmplă dacă rng adevărat a furnizat doar 1s foarte rar
Irelevant și foarte comun în sursele de entropie ale oscilatorului inel. Sa spunem "rareori" înseamnă o tranziție din 100 de eșantioane. Arunci 99 de mostre și păstrezi doar a 100-a printr-un proces numit decimare. Am văzut împărțirea cu 512 decimatoare în oscilatoarele inelare experimentale. De exemplu.:-
NIST continuă să schimbe procedurile de estimare a entropiei (pentru a descuraja utilizarea lor?), dar cel mai recent este §3.1.5.1.2 Evaluarea entropiei folosind componente de condiționare verificate reprodus aici:-
Aceasta este versiunea NIST a Left Over Hash lema (dedusă din pasul 4 de mai sus). Deși multe modele folosesc pur și simplu lema originală atunci când nu sunt necesare componente de condiționare criptografică. Și avantajul lemei este că permite calcularea directă a polarizării finale a entropiei.
Deci, pe scurt, distorsiunea sursei de entropie este ușor de rezolvat prin tehnici bine stabilite. Desigur, cu cât mai multă părtinire, cu atât rata finală de ieșire este mai lentă/designul mai puțin eficient.
