3.5. Timing and Value of External Events (外部事件的时序和值)

3.5. Timing and Value of External Events (外部事件的时序和值)

可以测量鼠标移动、按键和类似用户事件的时序和内容。这是不可猜测数据的合理来源, 但有一些限制。在某些机器上, 诸如按键之类的输入被缓冲。即使用户的击键间隔时序可能具有足够的变化和不可预测性, 也可能没有简单的方法来访问该变化。另一个问题是没有标准方法来采样时序细节。这使得很难使用这种技术来构建旨在分发到大范围机器的标准软件。

鼠标移动量和实际按键通常比时序更容易访问, 但它们可能产生较少的不可预测性, 因为用户可能提供高度重复的输入。

其他外部事件, 例如网络数据包到达时间和长度, 也可以使用, 但只能非常小心。特别是, 必须仔细考虑对手操纵此类网络流量测量的可能性以及系统启动时缺乏历史记录。如果此输入受到操纵, 则不得将其信任为熵源。

原则上, 几乎任何外部传感器, 例如在适当配备的计算机中的原始无线电接收或温度感应, 都可以使用。但在每种情况下, 都必须仔细考虑这些数据在多大程度上受到对手操纵以及它实际上可以提供多少熵。

上述技术对于无法访问正在测量的数量的攻击者非常有效。例如, 这些技术对于无法访问某人环境并试图在事后破解某人的随机种子的离线攻击者会很有效。在所有情况下, 越准确地测量外部传感器的时序或值, 就越能快速生成比特。