使用有偏见的TRNG执行OTP两次或更多次:这是否具有与无偏见TRNG相同的安全性？

Question

假设我想做一次性脚垫，但是我只有一个偏颇的真随机数发生器(TRNG)。

I异或到密文块与另一个带有TRNG随机数据的密文块，即用不同的随机块重复处理两次或多次。

这个方案会使一次性平板更加安全吗？这是否会提供同样的安全保障，就像不带偏见的TRNG一样？

Answer 1

总比使用一次好，但不如没有偏见的TRNG。

要看这一点，假设我们的TRNG有很大的偏颇，产生的时间为零10%，时间为90%。

如果我们使用TRNG两次，对于每一位，我们有四种可能性：

• 两次我们都得到了TRNG的0。这将发生10% * 10% = 1%的时间。
• 我们第一次得到0，第二次得到1:这将发生10% * 90% = 9%的时间。
• 第一次得到1，第二次得到0:这将发生90% * 10% = 9%的时间。
• 两次我们都得到了TRNG的1分。这将发生90% * 90% = 81%的时间。

因此，在异或之后，第一和最后一种情况产生0，第二和第三种情况产生1，因此82%的时间我们得到0和18%的时间我们得到1，所以结果仍然是有偏见的TRNG，但没有原来的TRNG那么糟糕。如果你重复了足够多次，你可以接近50/50，这在实践中并不重要。不带偏见的TRNG会更快地到达那里，但同样的原则也适用。