Presupun că sunteți interesat de acele semințe cu adevărat aleatorii generate fizic ca parte a unui TRNG clasic ($H_{in} > H_{out}$), iar răspunsul meu este adaptat în consecință.
Aș evita random.org în virtutea faptului că nu publică exact modul în care sunt generate numerele. „Zgomot atmosferic” nu este o tehnică de generare și extracție aleatorie în sine. Secretul $\ne$ aleatorietatea. Din câte știm, s-ar putea să folosească niște generatoare congruențiale liniare și să mintă despre asta. Deși trebuie să accept că numerele lor par să nu se distingă statistic de aleatoriu.
De asemenea, aș exclude aproape CSPRNG-urile încorporate în nucleele computerelor moderne. Din moment ce venerabilul /dev/random/ a fost sabotat din existență (Cui bono?), tot ce vă mai rămâne sunt generatoare pseudo aleatoare și nu TRNG-uri clasice Kolmogorov.
Așa că rămân doi noi veniți. Acolo este Ozzie ANU QRNG folosind energia vidului punct zero și, desigur, a mea la reallyreallyrandom.com folosind (în prezent) o cameră web.
Deoarece puneți la îndoială caracterul aleatoriu al acestor surse, v-ați dat seama că există diferite niveluri de aleatorie în TRNG-uri, în funcție de părtinirea entropiei de ieșire finală, $\epsilon$. NIST recomandă $\epsilon < 2^{-64}$. Nu am cifre de părtinire pentru TRNG-urile celorlalți de mai sus, dar părtinirea de ieșire a lui reallyreallyrandom.com este estimată a fi ridicolă $\aproximativ 2^{-10.000}$. Acest lucru se datorează pur și simplu numerelor de intrare de ieșire din extractorul aleatoriu, în conformitate cu lema hash rămasă. Pur și simplu irosesc multă entropie.
Nu știm dacă funcțiile pseudoaleatoare contemporane, cum ar fi SHA-2, pot scoate blocuri cu atât de puțin părtinire, încât este imposibil să generezi eșantionul masiv de date necesar pentru analiză. Ale mele întrebare pe această temă rămâne deschisă din păcate.
