Entropia
A entropia mede a incerteza de um valor e limita a dificuldade de adivinhar segredos criptográficos.
Definição
A entropia quantifica incerteza em bits. Uma chave uniforme de 128 bits tem 128 bits de entropia; um valor longo gerado previsivelmente pode ter muito menos. Ela descreve o processo, não a aparência da amostra.
Fontes e geradores
O sistema coleta incerteza de hardware e eventos para semear um gerador criptográfico. Ele expande uma boa semente, mas não salva uma semente previsível.
Chaves e senhas
A força da chave não supera a entropia da geração. Hashing lento dificulta tentativas de senha, mas não adiciona incerteza.
Não. O comprimento define o espaço; a entropia mede a imprevisibilidade da escolha.
Software determinístico só expande uma semente e depende de fontes físicas ou do sistema.
Depende da ameaça e do algoritmo; chaves modernas costumam buscar ao menos 128 bits de segurança.