La min-entropia è una misura del caso peggiore dell’imprevedibilità. Si chiede: se un attaccante indovina il valore più probabile di una sorgente, quanta incertezza resta ancora? In pratica, è uno dei modi più utili per valutare se un segnale rumoroso, una sorgente hardware o materiale di seme raccolto contengano abbastanza casualità per l’uso in ambito di sicurezza. Un’elevata variazione media non basta; la min-entropia si concentra nel punto più debole della distribuzione.
Questo è importante perché i sistemi crittografici si basano su chiavi, nonce e seed imprevedibili. Una sorgente può sembrare caotica ma essere comunque biasata, ripetibile o influenzata da temperatura, tensione, invecchiamento o scelte di misurazione. Gli ingegneri della sicurezza stimano la min-entropia per decidere quanta quantità di dati grezzi sia necessaria, se sia richiesta una fase di conditioning e se un test di integrità debba rifiutare input difettosi. Gli attaccanti traggono vantaggio da una bassa min-entropia perché una casualità debole può rendere più facili da indovinare i valori segreti. I difensori usano l’analisi della min-entropia per evitare di fidarsi di un output “che sembra casuale” ma che fallisce a un esame nel caso peggiore.