问论随机性相关术语的澄清

EN

它从何而来，你将如何衡量它？如果我们有P(x_i = 0, x_i = 1) = 0.5 \pm 0.0，这将是一个足够大的样本在数学上的完美。我们认为ChaCha是一个相当不错的密码随机数生成器。然而，可以看到从/dev/urandom中经过2GB的示例传递的简化的D6输出：-

 Arithmetic mean value of data bytes is 127.5018 (127.5 = random)

从期望值算出它是0.0018 (\approx 2^{-9})。那是因为它是随机的。这也是意料之中的。我们考虑的是2^{-64} - 2^{128}阶的无穷小D10。我在我的一些设计中使用了128值。更大的样本？由于需要大的数据集(或新的数学)，我们不知道当前密码原语的输出偏差。如果有的话，理论上。我已尝试去找，但没有给出满意的答案。

2.

显然，哈希函数可以提取随机性，正如您在开始链接中看到的那样。我教过怎么做。

3.

有很多直觉，但不幸的是，我不得不把它留给数学能力更强的人。我只是造了这个东西。其他人则理解基本理论。我所能做的就是重点引理及其用法。

它以min.entropy (H_\infty)为基础。这是一种允许原始输入数据自相关的度量。因为我们用它来构建，所以我们可以自己设置最终的偏差(\epsilon)。因此，如果您认为哈希函数是完全无偏的(按照前面的链接问题)，那么傻傻的可以与\epsilon \approx 2^{-10,000}一起使用。但正如你所看到的，尽管如此，它仍然是有偏见的。一点。也许吧。

与偏差一样，自相关(R)在测量方面也存在同样的问题.这是一个连续的统计指标，所以用户必须在声明它存在或不存在之前决定它的程度。通常是R \le 10^{-3}(physicists); p > 0.001 (NIST); p > 0.01 (RRR)，但这些都是影响偏倚测量和H_\infty的轶事阈值。

有趣的(丹尼尔)，这也直接影响冯诺依曼提取。vN是基于一个完全不相关的流来预测的，否则自相关性就会传播到输出端.由于以上这一段，我们无法证明当R = 0.0有足够的确定性来庆祝\epsilon_{vN} = 0.0。

我并不是说IID数据不存在。只是用100%的确定性来证明它，而不是说95%/3 \sigma是困难的。从上面我的ent测试有R = 0.000009。但不是零。