(相同)键K的重复拼接是否降低了K的熵？

Question

如果某个推荐的(例如NIST) RBG生成了对称加密密钥K，那么我们应该拥有一个高熵的密钥。

但是如果我们使用其他的位字符串(例如IVs，其他键等等)对于K，这是如何影响所产生的比特字符串的熵水平的？

具体而言，如果我们应用以下方法，熵的水平将如何影响：

1. K \oplus K^*，其中K^*的熵级别与K相同/相似。
2. K \oplus IV，其中IV的熵比K低得多。
3. K \oplus C，其中C是一些密文输出，被(反复)反馈到密码中，以开始新的一轮。

简而言之，我感兴趣的是，当“强熵”位串与“弱熵”位串或另一种“强熵”位串一起时，熵水平的影响。

与Q3相关的是，我想知道在降低熵之前可以用相同的键对输出进行多少次(假设发生了这种情况)。我们假设每次输出C是不同的。

这似乎不可能发生，因为密码的输出C必然是不可预测的，但这是假设两个高熵位串将始终保持一个高熵。

1. 是否有一种简单的数学方法来表示当两位字符串被xored时熵被保留或丢失？

Answer 1

如果我从一个很好的随机性来源取一个长度为n的强键K，它将有n熵位，并且将独立于其他任何东西(不是从它导出的)。

例如，如果我们稍后使用弱密码K*或其他什么的话，我们仍然有相同的n熵位。

每个比特仍然是一致随机的，并且相互独立。即使K*位是有偏的和相关的。

用一个例子很容易看出。如果我们Xor一个带所有零的随机键，我们得到相同的；如果一些位是1，它只是一个否定，而对一致随机位的否定仍然是一致随机的。另外，相关位也不会有什么区别。如果我否定了其他每一点，或者遵循其他模式，那就没有什么区别了。

但是，如果您使用依赖于键的XOR，那么所有的投注都取消了，并且您可能会以0熵结束，例如，通过Xoring本身。