Sto tentando di capire se un RNG hardware è effettivamente più sicuro di RNGCryptoServiceProvider.RNGCryptoServiceProvider è valido come un RNG hardware?
Dato che la casualità da RNGCryptoServiceProvider è fornito utilizzando vari dati di sistema e utente come l'ID di processo, ID di thread, clock di sistema, tempo di sistema, controrotanti, lo stato della memoria, cluster liberi disco e hash blocco di ambiente utente insieme Algoritmi di crittografia standard internazionale[ref], ci sono davvero dei buoni motivi per utilizzare un RNG hardware per un'applicazione di sicurezza, oltre alla velocità?
MODIFICA: Vorrei presumere in tutto questo che il computer su cui è in esecuzione l'RNG non sia comprimibile, cioè non ci sia app di spionaggio su di esso.
La domanda più importante dovrebbe essere: * È 'RNGCryptoServiceProvider' abbastanza sicuro per le mie esigenze *? – LukeH
Nota anche gli RNG hardware presentano errori, poiché nessun processo fisico è perfettamente simmetrico e bilanciato. La maggior parte (buona) RNG hardware hanno fasi di sbiancamento dei dati e altri trucchi (ad esempio: periodici RNG h/w si aggiornano su un PRNG) per dare risultati "buoni". Le distribuzioni entropiche sono identiche (altrimenti un disegno non lo taglia). – DeepSpace101