ユーザー入力からエントロピープールを構築するソフトウェアはありますか？

Question

いくつかの目的のために、任意の種類のアルゴリズムで生成された乱数をバイパスすることができればいいと思います。例えば、ダイスロールです。例えば、暗号鍵の生成は、十分なランダムなデータが必要な状況であると私に警告し、データが本当にランダムであるという要件は十分に高いので、これは実行可能で望ましいことである可能性があります。

私が知っておきたいことは、私が手を汚す前に知っておきたいことです。ランダムな数字入力から直接エントロピープールを構築するソフトウェアはありますか？単に基数rから基数2に変換するだけでは十分ではないことに注意してください。例えば3と2が比較的素数であるため、基数3（または基数6）の数値を2進数に変換して元の入力で最大のエントロピーを保持するのは完全に単純ではないからです。

Answer 1

デバイス/dev/randomはLinux上で正確にこれを行います - ソースを調べる価値があるのでしょうか？

EDIT：

十分なランダム性が使用できない場合joeytwiddleは、言うように、/dev/randomは、外部デバイス（例えば、マウス、ディスクドライブ）を監視することで、「構築」するためのエントロピーを待って、ブロックされます。これはあなたが望むものかもしれません。待ち時間を省き、おそらく低品質のランダム性に満足したい場合は、代わりに/dev/urandomを使用してください。利用可能な場合はいつでも、ランダム性を/dev/randomから注入する非ブロック化擬似乱数生成器です。 PRNG。 （詳細はman /dev/urandomを参照してください）

Answer 2

このpaperは、UN * XとWindowsの両方の実装のアイデアを持つさまざまなアプローチを示しています。

Answer 3

あなたが何を求めているのか分かりません。 「エントロピープール」は「いくつかの乱数」の単なる単語なので、あなたは確かにサイコロを使うことができます。あなたが望む特性を持つ擬似乱数ジェネレータに見えます。

たとえば、LavarndまたはHotbitsから、物理的に生成された乱数をオンラインで取得できます。

Answer 4

プール内のエントロピーの量は、必ずしも整数である必要はありません。これは主に、プライムファクタ以外の2つの問題に対処する必要があります。

整数推定が必要な実装を使用しても、暗号キーを生成するにはかなりの数のダイスロールが必要です。だからあなたは束でそれらを要求することができます。ユーザーが10個のd6ロールの結果を示し、エントロピーを25ビットと見積もった場合、1回のロール当たり0.08ビットしか失われませんでした。

Btw私は、/ dev/randomのようなハードウェアソースからTRNGデータを抽出するのではなく、改善するのではなく楽しいおもちゃになるようにユーザーに尋ねています。専門家が乱数を生成するのは難しいので、一般ユーザーには自分のアマチュアリズムを慈悲に任せたくありません。 「乱数の生成はチャンスにとどまるにはあまりにも重要です」 - Rovet Coveyou。別の方法として、BSDの著者は、PCハードウェア上での実用的なソースのエントロピー推定が、（物理問題であり数学問題ではなく）十分に理解されているわけではないので、PRNGを使用することは実際にはそうではないSchneier/Kelsey/FergusonのYarrowデザインによれば、それがうまく再詰めされていれば、悪い選択肢です。あなたのサイコロのアイデアは、/ dev/randomのエントロピーの典型的なソースよりも利点があります。ユーザーが公正なダイスを見つけて適切にロールすることができる限り、確実にエントロピーの下限を置くことができます。双眼鏡やキーボードの盗聴手段（例えば、E/Mエミッション）を持つオブザーバーがスキーム全体を壊す可能性があるという欠点があります。実際はすべてがあなたの脅威モデルに依存しています。