풀의 엔트로피 양은 반드시 정수 일 필요는 없습니다. 이것은 주로 2 인자가 아닌 다른 문제를 다루어야합니다.
정수 계산이 필요한 구현을 사용하더라도 암호화 키를 생성하려면 몇 개의 주사위 굴림이 필요합니다. 그래서 당신은 움큼으로 그들을 요구할 수 있습니다. 사용자가 10 d6 롤의 결과를 제공하고 엔트로피를 25 비트로 추정하면 주사위 당 0.08 비트를 잃어 버렸을 것입니다. 반올림하는 것을 잊지 마십시오 ;-)
Btw, 나는 하드웨어 자원에서/dev/random과 같은 것을 추출하지 않고 TRNG 데이터를 사용자에게 묻는 대신 개선점보다는 재미있는 장난감으로 취급 할 것입니다. 전문가가 임의의 숫자를 생성하는 것만으로는 충분하지 않습니다. 일반 사용자가 자신의 아마추어 리를 자비로 남겨두고 싶지는 않습니다. "난수 생성은 너무 우연한 일입니다."- Rovet Coveyou. 다른 말로하면, BSD의 저자는 PC 하드웨어에 대한 실제 소스에 대한 엔트로피 추정이 잘 이해되지 않았기 때문에 (물리 문제가 아닌 수학 문제 임), PRNG를 사용하는 것은 실제로 그런 것이 아니라고 주장한다. Schneier/Kelsey/Ferguson의 Yarrow 디자인에 따라 잘 리 시드 된 경우 옵션이 잘못되었습니다.귀하의 주사위 아이디어는 적어도 사용자가 공정한 주사위를 찾아서 제대로 굴릴 수있는 한 엔트로피의 하한값을 자신있게 지정할 수 있다면/dev/random에 대한 엔트로피의 일반적인 소스보다 장점이 있습니다. 좋은 쌍안경 쌍 및/또는 키보드에서의 도청 수단 (예 : E/M 방출)이있는 관찰자가 전체 계획을 깨뜨릴 수 있다는 단점이 있으므로 실제로 모든 것은 위협 모델에 달려 있습니다.
/dev/random은 사용자 상호 작용 (마우스/키보드) 및 디스크 액세스 속도로부터 입력의 일부를 얻게되며 자연스럽게 현상에 영향을줍니다. 이러한 입력이 없으면/dev/random 출력은 느리게 출력됩니다 (실제 임의의 데이터를 기다리고 있음)! – joeytwiddle
/dev/random은 사용자 상호 작용 (마우스/키보드)과 디스크 액세스 속도에서 자연스럽게 영향을받는 일부 입력을 얻습니다. 이러한 입력이 없으면/dev/random 출력은 느리게 출력됩니다 (실제 임의의 데이터를 기다리고 있음)! – joeytwiddle
@joey : 그러나 IIRC 루트는 엔트로피를 풀에 제공하고 자체 견적을 제공 할 수 있습니다. 따라서 적절한 setuid 프로그램은 신뢰할 수있는 사용자의 주사위 굴림을 받아 들일 수 있고/dev/random에 피드를 제공 할 수 있습니다. 그러면 사용자가 주사위를 굴릴만큼 빠르게 출력합니다 (즉, 여전히 매우 천천히 ...) –