क्या आप रैंडम.c में प्रयुक्त एंट्रॉपी अनुमान की व्याख्या कर सकते हैं

/dev/randomएन्ट्रापी पूल में जोड़ने के लिए कर्नेल इंटरुप के समय का उपयोग करता है। पूल में एन्ट्रापी की मात्रा को नामांकित चर में ट्रैक किया जाता है entropy_count।

यहाँ से कोड का प्रासंगिक स्निपेट दिया गया है random.c। यह चर में पिछले दो अंतरालों और डेल्टास में अंतर के रूप में (मुझे लगता है कि समय में) का प्रतिनिधित्व deltaकरता है delta2।

delta = time - state->last_time;
state->last_time = time;

delta2 = delta - state->last_delta;
state->last_delta = delta;

if (delta < 0) delta = -delta;
if (delta2 < 0) delta2 = -delta2;
delta = MIN(delta, delta2) >> 1;
for (nbits = 0; delta; nbits++)
  delta >>= 1;

r->entropy_count += nbits;

/* Prevent overflow */
if (r->entropy_count > POOLBITS)
  r->entropy_count = POOLBITS;

ऐसा लगता है कि जोड़ा गया एंट्रोपी का अनुमान अनिवार्य रूप से डेल्टा (बेस के प्रारंभिक बिटशिफ्ट के कारण लूप से पहले नहीं) है, जो डेल्टा के आधार 2 लघुगणक का है। यह कुछ सहज ज्ञान युक्त समझ में आता है, हालांकि मुझे यकीन नहीं है कि औपचारिक रूप से इसे सही बनाने के लिए किन धारणाओं की आवश्यकता होगी।

तो, मेरा पहला सवाल है "इस अनुमान के पीछे तर्क क्या है?"

मेरा दूसरा सवाल है delta = MIN(delta, delta2) ...। यह क्या करता है? इस डेल्टा का न्यूनतम और अंतिम एक क्यों लें? मुझे नहीं पता कि यह क्या हासिल करना है - शायद यह अनुमान को बेहतर बनाता है, शायद अधिक रूढ़िवादी।

संपादित करें: मैंने एक पेपर पाया है जो अनुमान को निर्दिष्ट करता है , लेकिन यह वास्तव में इसके लिए एक तर्कपूर्ण तर्क नहीं देता है (हालांकि यह कुछ अनौपचारिक स्थितियों को रेखांकित करता है जो अनुमानक को मिलना चाहिए)।

अन्य संसाधन जो टिप्पणियों में आए हैं:

• विकिपीडिया पर /dev/randomऔर/dev/urandom
• एक पेपर जो इसे समझाने की कोशिश करता है (मुझे इसके बारे में संदेह है, टिप्पणियाँ देखें)
• /dev/randomऊपर दिए गए कोड को लिखने वाले व्यक्ति की टिप्पणियों के साथ एक ब्लॉग पोस्ट ।
• /dev/randomEntropy पूल के बारे में एक secutity.SE जवाब ।

delta2पिछले नहीं है delta, लेकिन दो क्रमिक मूल्यों के बीच का अंतर है delta। यह एक प्रकार का व्युत्पन्न है: यदि deltaगति को मापता है, delta2तो त्वरण है।

उस अनुमान के पीछे सहज विचार यह है कि भौतिक दुनिया से अप्रत्याशित घटनाओं (जैसे कि कुंजी स्ट्रोक या नेटवर्क पैकेट के आगमन) द्वारा निर्देशित अधिक या कम यादृच्छिक अंतराल पर व्यवधान उत्पन्न होता है। जितनी देर होगी, उतनी ही अप्रत्याशित घटनाएं शामिल होंगी। हालांकि, ऐसी भौतिक प्रणालियां हैं जो एक निश्चित दर पर आग रोकती हैं; delta2उपाय (, इसलिए निश्चित उम्मीद के मुताबिक, सभी करता है, तो बीच में आता है तय अंतराल पर घटित एक सुरक्षा तंत्र है जिसके इस तरह की घटनाओं का पता लगाता है deltaएक ही मूल्य है करेगा, इसलिए delta2शून्य हो जाएगा)।

मैंने कहा "सहज" और कहने के लिए बहुत कुछ नहीं है। वास्तव में, "यादृच्छिक भौतिक घटनाओं" मॉडल में, बिट्स की गिनती करना गलत है; यदि प्रत्येक समय इकाई के लिए एक हार्डवेयर घटना प्रायिकता p के साथ होती है , और आपको n बिट्स पर व्यक्त विलंब मिलता है , तो एन्ट्रापी योगदान को n / 2 बिट्स के रूप में होना चाहिए , n बिट्स के रूप में। लेकिन हम जानते हैं कि वास्तव में शारीरिक घटनाएं बिल्कुल यादृच्छिक क्षणों में नहीं होती हैं; delta2तंत्र जितना मानते हैं।

तो व्यवहार में, "एंट्रोपी अनुमान" बिल्कुल वही है: एक अनुमान । इसका सुरक्षा मूल्य एक सुविचारित, गणितीय रूप से सटीक औचित्य से नहीं आता है, लेकिन सुरक्षा के सामान्य स्रोत से: किसी को भी इसे (अभी तक) दुरुपयोग करने का कोई तरीका नहीं मिला है।

यह पृष्ठ किसी ऐसे व्यक्ति द्वारा लिखा गया था, जो मिथकों के बारे में /dev/randomऔर इसके एंट्रॉपी अनुमानक से तंग आ गया था , और मुझे लगता है कि यह पर्याप्त विवरण के साथ चीजों को अच्छी तरह से समझाता है। आरजीजी के साथ काम करते समय कुछ बुनियादी विचारों को प्राप्त करना महत्वपूर्ण है।