<p dir="ltr"><br>
On 24 Jul 2015 20:54, "Bill Cox" <<a href="mailto:waywardgeek@gmail.com">waywardgeek@gmail.com</a>> wrote:<br>
><br>
> On Fri, Jul 24, 2015 at 6:22 AM, Albert Lunde <<a href="mailto:atlunde@panix.com">atlunde@panix.com</a>> wrote:<br>
>><br>
>> On 7/22/2015 9:50 PM, Rob Seward wrote:<br>
>>><br>
>>> Hi,<br>
>>> I’m trying to whiten a random noise source (a reverse biased transistor)<br>
>>> with a low-powered microprocessor.<br>
>><br>
>><br>
>> The Turbid paper has a section:  "'Whitening' Considered Unhelpful":<br>
>><br>
>> <a href="http://www.av8n.com/turbid/paper/turbid.htm#sec-whitening">http://www.av8n.com/turbid/paper/turbid.htm#sec-whitening</a><br>
><br>
><br>
> I consider this paper some of the best work in TRNGs ever.  This paper has had a more important impact than tthe Turbid code, IMO.  However, this particular section just quibbles about semantics of the words "hash function" and "whitener".   Turbid uses a "hash function" on the output, and stubbornly refuses to call this a whitener.<br>
></p>
<p dir="ltr">I don't quite get this concern. As I understand it, a whitener is a signal-processing function, with the sole purpose of ensuring that an output signal isn't repetitive. The idea of a whitener being "insecure", mentioned in the original post, is meaningless, as it's outside its scope. The only bias that's relevant to a whitener is DC bias.</p>
<p dir="ltr">So cryptographic hashes and CSPRNGs are both whiteners and cryptographically secure, but the reverse is not true. And a whitener needn't compress if entropy is low.</p>
<p dir="ltr">Is there some convention of terminology I've missed, or is whitening the wrong word here?<br></p>
<p dir="ltr">Thanks,<br>
Mark</p>