True random generátor használata hogyan?

Köszi a válaszokat. Ha linux alatt készíteném akkor fel se tettem volna a kérdést ott erre van a /dev/random . Ennek a windows-os megfelelője jó lenne például.

"Egy másik megoldás konkrét algoritmusát nem ismerem, de az egyik bank netes bejelentkezésekor az egeret kell mozgatni a képernyőn kb. 1-2 másodpercig, és abból generálja a titkosító kulcsot."

A truecrypt is valami olyasmit használ.

"Vagy mondjuk valami természetes folyamat adatait lekérdezni a neten, pl. napi hőmérséklet adatokat + egy jó algortimus. Csak azok lassan változnak. Esetleg összekombinálni részvény- vagy devizaárfolyamokkal. (?)"

Ez azért nem jó mert ezek mindenki által ismert adatok és ekkor az algoritmust kéne titokban tartani. Jó algoritmusból aránylag kevés van és nehéz feladat kitalálni és igazolni hogy tényleg jó.

Eleve abból kell kiindulni, hogy a támadó pontosan ismeri hogy milyen algoritmussal működik a dolog. Egy módszer akkor jó, ha ennek ismeretében sem jut eredményre a támadó.

Köszönöm a válaszokat.

A /dev/random windows-os megfelelőjében bíztam, de a példakódok (csak a MS saját oldalán lévő kódot említem meg, ők csak értenek hozzá) melyekbe le volt kezelve, hogy sikertelen kód esetében hibaüzenet mindig a hibaüzenetet kaptam.

Ehhez van két hozzáfűzni valóm:

- Szégyenletes hogy nem nem működik

- Túl bonyolult a kezelése. Az velejárója, hogy az egy nagyon bonyolult algoritmus ami alapján előállítja a random biteket. Az viszont nem indokolt hogy a rendszerhívásnak mindenféle hülye bonyolult módon lévő paraméterei legyenek. Nem tesz hozzá érdemben semmit. A linux-os megoldás mennyivel egyszerűbb és működőképes, ha fájlt tudok olvasni és tudom melyik fájlt kell, akkor tudom használni.

Próbálkozok a többi javaslattal.

Arra jutottam, hogy kamerával felvett videóból generálja a random-ot hash függvényekkel (megnéztem a /dev/random forráskódját az is használ hash függvényt) + még megsózza ezzel azzal.

Egy videónak a hash-ét venni pazarlás, ezért a videónak szeleteire bontva számít hash-t külön-külön.

A bitturmixolást tudom csűrni csavarni, de ha már csinálom akkor legyen precíz munka.

Trivialitások:

- Egy videót kizárólag csak erre és csak egyszer használom fel.

- Előny ha a videó hangja és képe zajjal terhelt (olyan fényviszony, iso értéken van)

- Előny (talán ha már úgy is jó zajos), de legalábbis nem hátrány ha a videó képkockái között sok különbség van, vagyis pl nem egy állványról rögzített fehér fal van ahol nincs semmi mozgás

Több true random bitet nyilván nem lehet kicsiholni a videóból bitturmixolással mint ahány bitből áll a videó, de ezt nem kell magyaráznom aki ért a random generálásához. A meglátásom, hogy kisebb lehet a generált true random bitsorozat mint a videójé.

A kérdés hogy mennyire érdemes/optimális zsugorítani?

Tudom hogy nehéz kérdés, meg függ a videó információ tartalmától is. (Informatikai értelembeni információ tartalmától vagyis melynek köze van a Shannon-féle entrópiafüggvényhez.)