Home

Entropiequelle

Eine Entropiequelle ist eine Quelle, die Zufalls- oder nahezu zufällige Bitfolgen liefert, die für Kryptografie, Simulationen und andere Anwendungen benötigt werden. Entropie ist Maß der Unvorhersagbarkeit oder Unordnung; in der Informationstheorie entspricht sie der durchschnittlichen Unsicherheit einer Symbolfolge.

Man unterscheidet primär hardwarebasierte Entropiequellen (Rauschquellen in Elektronik, Quantenrauschen, Photonenrauschen, thermisches Rauschen, Zener-Rauschen) und softwarebasierte Entropiequellen

Die Qualität einer Entropiequelle wird durch Entropiekennzahlen gemessen: Min- und Shannon-Entropie, Entropie-Rate, Bias. Die Quelle sollte

Anwendungen und Standards: Zufallszahlen für Schlüsselgenerierung, Initialisierung von CSPRNGs, Simulationen. Standards: NIST SP 800-90A/B/C behandelt Entropiequellen

Sicherheit und Prüfung: Entropiequellen können manipuliert werden oder sich entleeren; regelmäßige Tests (NIST-Tests SP 800-22, Diehard,

(Auslesen
von
Systemereignissen
wie
Zeitstempel,
Tastatureingaben,
Mausbewegungen).
Hardwarequellen
liefern
oft
höhere
Unvorhersagbarkeit,
sind
aber
teurer
und
komplexer.
nicht
vorhersehbar
sein;
oft
wird
eine
Entropiequelle
als
Seed
für
einen
kryptographisch
sicheren
Zufallszahlengenerator
(CSPRNG)
verwendet.
Häufig
wird
eine
Post-Processing-Stufe
eingesetzt,
etwa
Hash-Funktionen
oder
vom
Neumann-Extractor,
um
Bias
zu
reduzieren.
und
Generatoren;
ISO/IEC
18031
befasst
sich
mit
Zufallszahlen;
FIPS
140-2/3
verlangt
geeignete
Entropiequellen
in
Kryptosystemen.
TestU01)
sind
Standard.
Methoden
zur
Validierung
umfassen
Bias-Tests,
Autokorrelationschecks
und
Rotations-
bzw.
Entropierate-Verifikation.