Und genau das ist sogar gut so. Denn WIR können diesen Zeitpunkt berechnen oder zumindestens ihn rechtzeitig erkennen. Exakt aus diesem Grunde gibt es Wissenschaftler die Jahr für Jahr die technische Entwicklungen die erfolgt sind son umrechnen das sie in den empfohlenen Schlüsselgrößen berücksichtigt werden. Auch das ist ein deterministischer Prozess der die Sicherheit erhöht. Und gerade die kryptographischen Pseudozufallsgeneratoren sind davon wie jeder x'beliebige Verschklüsselungsalgo. davon betroffen.

Auch korrekt. Aber wenn es unmöglich ist das zu beweisen weil wir ja nicht die "Informationen" sprich das Wissen dazu besitzen, wie will man dann beseisen das der Zufall wirklich zufällig ist ?
Du kannst es drehen und wenden wie du willst, das das Gesamtsystem nicht geschlossen ist und nicht durch uns konstruiert wurde können wie nie zu 100% sicher sein, wir müssen als glauben das HW-RNGs Zufall produzieren wir wissen es aber nicht. Somit kannst du auch nie beweisen das eine Machine die ja als Hardware Zufall produizert nicht irgendwo einen fehler enthält. Was dazu führen würde das der durch sie garantierte Zufall keiner mehr ist.

Lange Zeit schreiten die Sicherheits-Dealer wie Banken etc. nach HW-RNGs auf Kryptographischer hardware, wie zB. der Geldkarte. Mittlerweile ist man wieder davon abgekommen da es dem Hersteller nicht möglich war eine Schnittstelle anzubieten die es ermöglicht die korrekte Funktion dieser HW-RNGs von aussen zu verifizieren. Es geht auch garnicht. Somit wurden wieder PRNGs eingeführt deren Komplexität so hoch ist das keiner ohne die Schlüssel sie vorhersagen kann. Der Hardwarehersteller musste dann nur die Möglichkeit schaffen das eine Hardwarelösung ohne Sicherheitsverluste ihren PRNG mit einer anderen Hardware synchroniseieren kann. Nach diesem Schritt kann also ohne Sicherheitseinbusen 100%'tig verifiziert werden das die Hardware auch ohne physikalicher Prüfungen einwandfrei funktioniert.


Gruß Hagen