エントロピーが枯渇すると、システムはダメージを受けやすくなりますか？ [繰り返し]

この質問の誤りは、「エントロピーの枯渇」のようなものがないことです。 （何らかの意味で宇宙があなたが生きることができるすべてのエントロピーを消費するまで、エントロピーはなくなりません。）

暗号化用に設計されたランダムジェネレータには、エントロピーソースとエントロピーソースを「平滑化」する方法の2つの要素が必要です。エントロピーの源はいいえランダムビットのソースとして削除する偏見があります。無条件のエントロピーソースは暗号化には適していません。コンディショニング（つまり、エントロピーソースを均一なランダムビットソースに変換）は、次のように実行されます。暗号学的に安全な擬似乱数ジェネレータ（減らしてCSPRNG）。 CSPRNGに十分なエントロピーが注入されると、宇宙で少なくとも数回の寿命を達成できます。

Linux は/dev/urandom定期的に追加エントロピーを再シードする CSPRNG を使用します。定期的に再シードすると、システム部品が損傷し、任意の方法でランダムジェネレータの内部状態が漏れるのを防ぎます。

Linux は/dev/random定期的に追加エントロピーを再シードする CSPRNG を使用します。 （慣れ親しんでいますか？）Linuxは、CSPRNGアルゴリズムが深刻に破損し、エントロピーが急速に漏れてブロックされると仮定する内部計算を維持します/dev/random。ただし、CSPRNGの背後にある暗号通貨を信頼しないと、/dev/random最初に提供された暗号通貨や使用する他の暗号通貨も信頼できません。

したがって、エントロピーが不足しても、システムが何らかの方法でより脆弱になるわけではありません。

Linuxの唯一のリスク/dev/urandomは、予測可能な出力を提供することです。種をきちんと振りかける前に。 「一般」デスクトップまたはサーバーシステムで日常的に使用している場合は、エントロピープールをディスクに保持するため、これは問題ではありません。新しくインストールされたシステムがある場合、または読み取り専用メディアからライブシステムが起動している場合、これは心配です。 （リアルタイムシステムは悪い長期キーが生成される場所！ ) システムに十分なエントロピーがあると永遠に保たれます。

プロの暗号学者がこの問題についてどのように考えているのかを知りたい場合は、次を読んでください。トーマス・ボニンまたはトーマスフン。

^ _{窒素エントロピービット数は2です。^窒素それを調べるために数学をしてください。毎秒10億ビットを生成し、適切な安全レベルである128ビットから始めると、1つの宇宙生命は限界よりはるかに低い^{296ビットの約1兆ビットを生成する時間を提供します。}}