also glaubst du echt das ein Mensch mit geschlossenen Augen weniger zufaelluge Kombinationen rauswirft als eine Maschine di enur exakt das macht was ihr einprogrammiert word?
Ja, das glaube ich. Wie cyberjonny schon schrieb, kann der Mensch schon mal keine bewusst zufälligen Dinge erzeugen. Sag einem Menschen, er soll dir 10 zufällige Zahlen zwischen 1 und 100 nennen. Dann wird er vermutlich 10 Zahlen nennen, bei denen keine doppelt vorkommt und bei denen auch keine zu nah zusammenliegen. Kaum einer wird eine Reihe von Zahlen nennen, obwohl der Zufall das möglich machen würde. Wer dann meint, dann nenne ich 1,2,3,4,5,6,7,8,9,10 erzeugt ebenfalls eine ziemlich seltene Kombination. Auch nennt keiner 3x die 22 - obwohl das natürlich möglich wäre. Klar, jeder hat da andere Vorlieben, aber die Zahlen haben am Ende weniger Entropie als echte Zufallszahlen. Dazu folgendes Zitat:
Am Beispiel eines Pseudozufallszahlengenerators, der nur die Zahlen 0 und 1 ausgeben kann (z. B. simulierter Münzwurf), kann man sich klarmachen, dass allein die gleiche Häufigkeit beider Ergebnisse nicht ausreicht, da etwa die Folge 0, 1, 0, 1, 0, 1, 0, 1, … intuitiv nicht zufällig erscheint. Es sollten möglichst auch die möglichen Paare aufeinander folgender Ergebnisse mit den erwarteten Häufigkeiten auftreten, ja möglichst auch Tripel, Quadrupel usw. Diese Überlegungen führen auf den Spektraltest.
Niemand kann gleichverteilte Zahlen mit gleichverteilten Kombinationen usw. bewusst erzeugen.
Also unbewusst erzeugen, so wie du sagst, per Blind-Tippen z.B. Aber auch dann gibt es ein Problem. Der Mensch haut dann erst im Leeren rum, bis er mal die Tastatur trifft. Ab dann wird er versuchen, bei jedem mal Zuhauen auch die Tastatur zu treffen und nicht daneben zu hauen. Dann entstehen aber unweigerlich besonders viele Kombinationen mit Buchstaben aus dem mittleren Bereich der Tastatur. ^, ´, - und < kommen dann vermutlich selten/nie vor. Großschreibung auch nicht, das müsste man ja wieder bewusst hinzufügen. rtzfghvbn werden wohl die häufigsten Buchstaben. Und schon ist es wieder nicht mehr zufällig.
Das kann ein PC besser. Aber natürlich nur, wenn man ihm nicht einfach nur Algorithmen zur Erstellung von Pseudozufallszahlen vorgibt.
Daher kann ich das hier wieder zurückgeben:
Ich empfehle Lektüren ueber die generation von echten Zufallszahlen und nicht Pseudozufallszahlen
Wie gesagt, schau dir mal an wie z.B. /dev/random funktioniert.
Klar, es ist immer die Frage, was man als wirklich "echte" Zufallszahlen ansieht. Die gibt es halt irgendwie nie. Man kann nur die Güte bestimmen. Aktuell nutzt man Rauschen sowie Zerfallsvorgänge als Quellen für Zufallszahlen mit sehr hoher Güte. Viele Pseudozufallszahlengeneratoren oder auch /dev/urandom haben natürlich eine vergleichsweise niedrigere Güte. /dev/random gilt AFAIK auch nur als Pseudozufallszahlengenerator, aber nutzt wieder Rauschen z.B. von Gerätetreibern und diversen weiteren Quellen (wie lief das Hochfahren ab, was für Netzwerkpakete kommen zu welchen Zeiten rein, wann hat ein Benutzer was für Eingaben gemacht, Interrupts, ... oder optional auch z.B. von Soundkarten). Das kann halt eine sehr hohe Güte ergeben, aber auch /dev/random kann Schwächen haben und umgekehrt kann /dev/urandom schon ausreichend sicher sein.
Die Kombination aus Mensch und Technik kann oft noch bessere Ergebnisse liefern. Ein Mensch drückt irgendwelche Tasten auf der Tastatur und/oder bewegt die Maus, die Daten füttern einen sonst z.B. mit Rauschen schon gefütterten Zufallsgenerator. Dabei mögen die Tasten, die der Mensch drückt oder die Bewegungen mit der Maus nicht wirklich zufällig sein, aber z.B. in welchen Abständen und wie lange die Tasten gedrückt werden kann schon wieder ziemlich unvorhersehbar sein und mit den anderen Daten wieder Zufallszahlen hoher Güte erzeugen. TrueCrypt nutzt das ja daher auch für die Erstellung des Schlüssels. Wobei unter Linux das ganze indirekt auch so gemacht wird, da /dev/random diese Quellen alle mit nutzen kann und dann indirekt auf die gleiche Güte rauskommt.
Das Thema ist halt schon ziemlich komplex. Der Mensch alleine erzeugt aber fast nie wirklich zufällige Werte, wenn man ihm sagt: Mach mal Zufall. Egal wie er sich anstrengt, Augen verbindet oder sonst was tut.
