Можно ли объяснить энтропийную оценку, используемую в random.c

delta2 - это не предыдущая delta, а разница между двумя последовательными значениями delta. Это своего рода производная: если дельта измеряет скорость, то дельта2 - ускорение.

Интуитивная идея этой оценки заключается в том, что прерывания происходят через более или менее случайные промежутки времени, диктуемые непредсказуемыми событиями из физического мира (например, нажатием клавиш или приходом сетевых пакетов). Чем больше задержка, тем больше непредсказуемых событий. Однако существуют физические системы, которые прерывают работу с фиксированной частотой; мера delta2 является защитным механизмом, который обнаруживает такие случаи (если прерывания происходят через фиксированные интервалы, следовательно, определенно предсказуемы, все delta будут иметь одинаковое значение, следовательно, delta2 будет равна нулю).

Я сказал "интуитивно", и больше сказать нечего. На самом деле, в модели "случайных физических событий" подсчет бит неверен; если аппаратное событие происходит с вероятностью p за каждую единицу времени, и получается задержка, выраженная через n бит, то вклад энтропии должен учитываться как n/2 бит, а не n бит. Но мы знаем, что в действительности физические события не происходят в абсолютно случайные моменты времени; это признает и механизм delta2.

Так что на практике "оценка энтропии" - это именно она: оценка. Ее ценность для безопасности проистекает не из хорошо продуманного, математически точного обоснования, а из обычного источника безопасности: никто, похоже, не нашел способа злоупотреблять ею (пока).

Эта страница была написана человеком, которому надоели мифы о /dev/random и его энтропийном оценщике, и я думаю, что она хорошо объясняет вещи, с достаточным количеством деталей. Важно правильно понять некоторые базовые идеи, когда имеешь дело с RNG.