Это на самом деле делается довольно часто в схемах. Рассмотрим общий полностью цифровой TRNG на основе кольцевых генераторов:
Приведенный выше пример является еще более экстремальным, чем ваш, где используется много (возможно, 32) отдельных кольцевых генераторов. Все они идентичны, все эффектно проваливают любой тест на случайность, но сами по себе производят энтропию. Если для производства 1 бита энтропии на такт требуется 32 кольцевых генератора, вы можете себе представить, что каждый из них должен производить намного меньше. Их смещения также должны быть очень высокими (что характерно для таких осцилляторов). Их объединение значительно улучшает скорость энтропии и, следовательно, уменьшает смещение вывода.
Другим примером является генерация $м \раз п$ матрицы извлечения случайности, используемые в TRNG. Из ID Quantique, Технический документ по экстрактору случайности, версия 1.0, сентябрь 2012 г.:-
В идеале r отдельных источников, используемых в описанной процедуре для генерации матрицы m, должны
быть получены из разных источников.
Это анекдотично иллюстрирует концепцию.Математически подходящей парадигмой является лемма о накоплении (Мицуру Мацуи, Метод линейного криптоанализа для шифрования DES) :-
За $n$ независимые случайные бинарные переменные, $X_1, X_2, \ldots X_n$,
$$ Pr(X_1 \oplus \ldots \oplus X_n = 0) = \frac{1}{2} + 2^{n-1} \prod_{i=1}^n \epsilon_i $$
Перестановка, так что если $ \epsilon_{1,2, \ldots, n} $ представляет предвзятость $ X_1 \oplus \ldots \oplus X_n = 0 $, получаем окончательное смещение $n$ объединенные независимые источники как: -
$$ \epsilon_{1,2, \ldots, n} = 2^{n-1} \prod_{i=1}^n \epsilon_i $$
Короче говоря, по мере того, как вы комбинируете все больше и больше независимых ГСЧ, общее смещение вывода асимптотически стремится к нулю. Поэтому создайте новый, лучший.
