Предполагая, что вы знаете, что ваш источник создает байты IID, в этом случае у вас есть выборка из мультиномиальное распределение с $к=256$. Если у вас есть хорошее представление о вероятности каждого байта (например, 1/256, если они равновероятны), то вы можете вычислить энтропию в распределении, которая будет расти с ростом $n$ (размер массива), как предложено в комментариях. Формула энтропии приведена в статье в Википедии.
Однако энтропия Шеннона все еще может скрывать индивидуальные вероятности, которые возникают слишком часто для хорошего криптографического ключа. Вместо этого вы должны убедиться, что минимальная энтропия $H_\infty$ несколько превышает требуемый размер ключа. Для равновероятных байтов и для $256|n$, это будет
$$-\log \left(\frac{n!}{\left(\frac n{256}\right)!^{256}}256^{-n}\right)
.$$
Опять же, это будет расти с $n$. Как только у вас будет достаточно минимальной энтропии, чтобы чувствовать себя комфортно, просто возьмите количество байтов и введите их в выбранную вами функцию вывода ключа.
ETA: @fgrieu запрашивает формулу минимальной энтропии для более общих значений $n$. Следующее более громоздко, но я думаю, что оно правильно отражает модальное значение полинома. За $n=256d+r$ с $0\le r<256$ формула
$$-\log \left(\frac{n!}{(d!)^{256-r}((d+1)!)^r}256^{-n}\right)
.$$
