Heš može imati samo manju ili jednaku entropiju od ulaza, pa ne može biti bolji od njega. Druga je stvar ako generator zahteva seme neke širine, a mi sa ulaza imamo više bitova, pa da ih "skrešemo" sa što manjim gubicima u entropiji. Džaba heš bez dobrog ulaza.
ja pricam o izlazu , ulaz je vrlo bitan naravno. zasto pricam o izlazu ?
zato sto koristimo taj izlaz za slucajne brojeve.
entropija je kod hash je prilicno dobra
znas i sam ako promjenis jedan bit da ce hash svaki put biti drugaciji , po pravilu
ulaz != izlaz ako je samo 1 bit drugaciji ... o tome govorimo
sad , entropija je dobra jer hash funkcije imaju difuziju (to je proces u kojem izlaz ulaz nemaju nista zajednicko)
linka ka randomness
dio:
Reduce to independent bits
As a third step, one can compute a hash of the harvested bits to reduce them to independent, random bits. The hash function for this stage of operation needs to have each output bit functionally dependent on all input bits and functionally independent of all other output bits. Barring formal analysis, we assume that the hash functions which are claimed to be cryptographically strong (MD5 and SHA) have this characteristic.
The output of this third step is a set of independent, unguessable bits. These can be used with confidence wherever random bits are called for, subject of course to the assumptions involved in the three steps above.
imas programe , koje sam ranije naveo , testiraj moje predpodstavke :
md5
sha1
md5_hmac
sha1_hmac
mislim da mozemo doci do istog rezultata. (e da mislim da su autori AES ostavili mogucnost za koriscenje kao hash funkcije , al toplo preporucujem sa aspketima koje sam ranije naveo XBox, rc4 => sha1 , da ne koristite na taj nacin.)
i naveo sam da hmac funkcije md5 i sha1 nikada nisu dovedene u pitanje.
ma nije to bitno , evo krenite od cinjenice kako napraviti , brzo , lako jednostavno i sigurno ?
tu lezi moj odgovor.
a sa druge strane , ispitajte ostale algoritme za PRNG, pa uporedite sa mojim odg, md5_hmac vs ti algoritmi
mislim da ce se nakon odredjenog perioda poceti ponavljati odredjeni algoritmi (da , ima dokumentovano za mnoge algoritme da nakon 1 milion, milijardu se ponavljaju)
sa druge strane , jos nisam vidio neki papir na kojem pise da hmac-md5 i sha1 su pod "napustiti taj model"
mada opet mozda niko nije gledao :)
ulaz ostavljam da nadjes sam , naveo sam sve moguice opcije , mozda i nisam al ima ih dosta dosta
mreza, memorija , cpu, pid, tastatura , baterija , vrijeme, fajlovi - hdd
meni se dopada jedan hardwerski generator rn. ide preko USB i ono dopada mi se 1/1
usb rand generator