Wow. Vielen Dank, Zuhausi, das war eine wirklich hilfreiche Erklärung! “Entropie ist alle” bedeutet also, die Zahl der gesammelten Zufallsereignisse ist zu niedrig, um damit sichere Verschlüsselung erzeugen zu können, ja? Hieße aber auch, wenn die Zahlenfolge, die ich verwenden will, nicht sicherheitsrelevant ist, kann man auch die pseudozufälligen nehmen, die einem nicht ausgehen, oder?
Ich bin mal auf eine random-Bibliothek gestoßen (glaube f JavaScript oder Python), die die Zufälligkeit aus dem Einschlag von Elementarteilchen in die Atmosphäre gewinnt - oder so ähnlich.
“Entropie ist alle” bedeutet also, die Zahl der gesammelten Zufallsereignisse ist zu niedrig, um damit sichere Verschlüsselung erzeugen zu können, ja?
Korrekt.
Hieße aber auch, wenn die Zahlenfolge, die ich verwenden will, nicht sicherheitsrelevant ist, kann man auch die pseudozufälligen nehmen, die einem nicht ausgehen, oder?
Absolut.
Ich bin mal auf eine random-Bibliothek gestoßen (glaube f JavaScript oder Python), die die Zufälligkeit aus dem Einschlag von Elementarteilchen in die Atmosphäre gewinnt - oder so ähnlich.
Ich bin mal auf eine JavaScript-Crypto-Bibliothek gestoßen, die in irgendeiner Version geraten hat, upzudaten, weil die alte Version nur pseudozufällige Zahlen benutzt hat. Es scheint also einen Unterschied zu machen.
Wow. Vielen Dank, Zuhausi, das war eine wirklich hilfreiche Erklärung! “Entropie ist alle” bedeutet also, die Zahl der gesammelten Zufallsereignisse ist zu niedrig, um damit sichere Verschlüsselung erzeugen zu können, ja? Hieße aber auch, wenn die Zahlenfolge, die ich verwenden will, nicht sicherheitsrelevant ist, kann man auch die pseudozufälligen nehmen, die einem nicht ausgehen, oder? Ich bin mal auf eine random-Bibliothek gestoßen (glaube f JavaScript oder Python), die die Zufälligkeit aus dem Einschlag von Elementarteilchen in die Atmosphäre gewinnt - oder so ähnlich.
Korrekt.
Absolut.
Ich bin mal auf eine JavaScript-Crypto-Bibliothek gestoßen, die in irgendeiner Version geraten hat, upzudaten, weil die alte Version nur pseudozufällige Zahlen benutzt hat. Es scheint also einen Unterschied zu machen.