Un mio amico attento alla sicurezza stava tentando di generare entropia usando lanci di dadi casuali per generare una password casuale, e mi sono incuriosito circa la sicurezza dei generatori di numeri casuali e se potesse fare lo stesso semplicemente pensando a dadi casuali rotoli. Comprometterebbe la sicurezza della generazione di password / chiavi di utilizzare numeri casuali generati dall'uomo invece di numeri casuali da un dado o da un generatore di numeri casuali sicuro?
Riesco a vedere come i generatori di numeri casuali standard inclusi in molti linguaggi di programmazione potrebbero non essere crittograficamente sicuri in modi noti e sfruttabili, ma che dire dei numeri casuali generati dal cervello? Quando le ho chiesto, ha affermato che gli umani erano terribili nel generare entropia, ma non sono sicuro che sia così. In che modo gli umani si classificano nella generazione di entropia chiave e sarebbe possibile per una mente umana prendere il posto del generatore di numeri casuali per la generazione di chiavi / password senza essere sfruttabili?