A system and method for generating random numbers utilizing a shared or distributed source of entropy is disclosed. In one embodiment, the invention allows networked computers to generate and share entropy in proportion to the need for random numbers utilized to initialize the internal state of random number generators residing on the computers. A shared session key generated during communications between a first and second computer is appended to the current internal state of the random number generators residing on the computers to create a bit string. The bit string is then mixed or hashed using a one-way "hash" function such as message digest function to produce a mixed bit string. At least a portion of the mixed bit string is then used to reinitialize the internal state of the random number generators residing on the computers. Since the initial state of the random number generators residing on the computers will be different, the values used to reinitialize the internal state of the generators will be different. In the case of a computer network, the internal state of each host computer's random number will thus ultimately be dependent upon on the internal state of every other computer that the host has communicated with and the order in which the communications took place.

Un système et une méthode pour produire des nombres aléatoires utilisant une source partagée ou distribuée d'entropie est révélé. Dans une incorporation, l'invention permet aux ordinateurs gérés en réseau de produire et partager de l'entropie proportionnellement au besoin de nombres aléatoires utilisés pour initialiser l'état interne de générateurs de nombre aléatoire résidant sur les ordinateurs. Une clef partagée de session produite pendant les communications entre un premier et deuxième ordinateur est apposée à l'état interne courant des générateurs de nombre aléatoire résidant sur les ordinateurs pour créer une chaîne binaire. La chaîne binaire est alors mélangée ou hachée en utilisant une fonction à sens unique d'"informations parasites" telle que la fonction de sommaire de message pour produire une chaîne binaire mélangée. Au moins une partie de la chaîne binaire mélangée est alors employée pour réinitialiser l'état interne des générateurs de nombre aléatoire résidant sur les ordinateurs. Puisque l'état initial des générateurs de nombre aléatoire résidant sur les ordinateurs sera différent, les valeurs employées pour réinitialiser l'état interne des générateurs seront différentes. Dans le cas d'un réseau informatique, l'état interne de chaque nombre aléatoire de l'ordinateur principal dépendra ainsi finalement au moment de l'état interne de chaque autre ordinateur avec lequel l'hôte a communiqué et de l'ordre dans lequel les communications ont eu lieu.