问TRNG中相关数据的随机性提取

EN

现在假设我们交换阶段(2)和(3)，这样提取器就可以输入抽取器。对TRNG有什么影响？

你将受到NIST关于相关熵源的800-90B min.entropy计算的严重打击。我假设你关心的是犹太TRNG的混合模型，而不是像NIST 800-90A的DRBG那样。这些提示掉了大量伪随机比特的中间重成功(也像\dev\urandom)。

这意味着您需要从原始的可能相关的源中提取无偏位(偏差< 2^{-64}，相关性<10^{-3})。然而，您将意识到与NIST的ea_non_iid评估工具有关的问题。据我所知，没有其他的了。所以你不能用任何权威的确定性。但您可以确定源是否是IID，并具有很高的确定性。这就是为什么通常要抽取原始源样本，或者调整采样区的分辨率/频率(\epsilon, \tau^{-1})，直到获得IID样本。

...since不改变熵的量.

但是你必须减少(所以改变)来自TRNG原始源的熵的数量。否则，您将创建一个混合TRNG，它在输出流中产生大量(但几乎无法测量)伪随机性。

其他提取器或者在抽取前使用PRNG呢？

PRNG不能压缩样本，因此PRNG不能作为一个提取器，而不需要大量和非常低效率的重新播种。抽取不能显著提高熵率，它所能做的就是将非IID样本转换为IID样本。

您可以看到这种类型的条件化这里，其中我通过熵降低和采样机制的改变将~21 KB的JPEG文件与5.8KB的文件关联起来。在我的链接示例中，我使用SHA-512作为提取器，将778位压缩为512位，以便按照左边的Hash引理实现\epsilon = 2^{-128}。