<div dir="auto"><br><div class="gmail_quote" dir="auto"><div dir="ltr" class="gmail_attr">Den tis 14 maj 2019 18:37Michel Arboi <<a href="mailto:michel.arboi@gmail.com">michel.arboi@gmail.com</a>> skrev:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">/dev/urandom is supposed to be as solid as /dev/random, except acute<br>
paranoia: <a href="https://www.2uo.de/myths-about-urandom/" rel="noreferrer noreferrer" target="_blank">https://www.2uo.de/myths-about-urandom/</a><br>
<br>[...] <br>
Once this bug is fixed, or by using a file filed with binary data<br>
(dieharder -g 201 ...) I still find weaknesses with urandom<br>
1. I get at least one WEAK result nearly every time I run "dieharder  -a -g 501"<br>
2. These weaknesses do  not appear with /dev/random<br>
3. The tests which failed are not always the same.<br></blockquote></div><div dir="auto"><br></div><div dir="auto">I have admit I don't know exactly how the dieharder tests are implemented, I'd like to point one thing out;</div><div dir="auto"><br></div><div dir="auto">All these tests are heuristic by design. Randomness does not lie in numbers, it lies in the sources. And heuristic tests for randomness needs to rely on randomness themselves. That means sometimes when it runs a statistical test with random numbers it will then claim they aren't random, as well as claiming the predictable numbers are random, because it just tries to guess how *probable* it is that a random source would come up with the series of numbers that you gave to it. </div><div dir="auto"><br></div><div dir="auto">So passing or failing some tests is not the interesting question - it is *how many* tests you pass or fail and of what kind. </div><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote></div></div>