2016年8月6日 (土) 06:07時点における版編集 MetaNest (会話 \| 投稿記録) 拡張承認された利用者 21,577 回編集編集の要約なし ← 古い編集		2016年8月6日 (土) 06:08時点における版編集取り消し MetaNest (会話 \| 投稿記録) 拡張承認された利用者 21,577 回編集編集の要約なし新しい編集 →
7行目: * [[ワンタイムパッド]] その際に~~求められる無作為性~~必要な乱数の性質は様々である。例えば、何らかの暗号プロトコルで Nonce を生成する際に求められるのは一意性だけである。一方、[[鍵 (暗号)\|鍵]]の生成には高い無作為性が求められる。[[ワンタイムパッド]]には暗号論的擬似乱数も不適で、高い[[エントロピー]]を持つ真の無作為情報源が必要であり、それにより[[情報理論的安全性]]を得る。理想的には、暗号プロトコル等に使用する乱数生成には高品質の情報源から得られるエントロピーを利用すべきである。それは、例えば量子論的な乱数生成器や予測不可能な何らかの系のプロセスである。<!-- しかし、表面上は独立したプロセスが、実は予期しない相関関係を持つ場合もある。-->情報理論的観点では、無作為性の程度とは[[エントロピー]]であり、ある系の入力のエントロピー以上のエントロピーは出力できないからである。しかし、実用システムでは、利用可能なエントロピー以上の乱数を必要とすることがある。無作為性を引き出すプロセスには時間が掛かるためである。そのような場合に CSPRNG を使うことがある。CSPRNG は利用可能なエントロピーをより多くのビット数に拡張する。

「暗号論的擬似乱数生成器」の版間の差分