Như đã đề cập trước đây, vị trí của byte cố định hoặc số lượng của chúng không thành vấn đề nếu chúng ta giả định rằng đầu ra là ngẫu nhiên.
Hãy giả sử bit, vì vậy $v = 8 \cdot V$.
Bây giờ đối với một giá trị, cơ hội của nó bắt đầu bằng $k$ bit có thể được đưa xuống cơ hội mà đầu tiên $k$ bit có giá trị không đổi. Kích thước của hàm băm không quan trọng. Vì vậy, đối với một lần thử, đây chỉ là $1 \hơn 2^k$.
Khi đầu ra được chọn ngẫu nhiên, chúng ta cũng có thể kết luận rằng các đầu ra không liên quan với nhau; mỗi lần thử đều có cơ hội như nhau. Trong trường hợp đó, nó giống như tung xúc xắc, vì vậy việc tính toán tương tự như trừ đi cơ hội không phải ném 6 trong một số lần ném.
Vì vậy, điều đó có nghĩa là xác suất là một trừ đi khả năng giá trị không đổi của $k$ bit không bị ném:
$$1 - \bigg({{2^k-1} \over {2^k}}\bigg)^{2^v} = 1 - (1 - 2^{-k})^{2^v} $$
Bây giờ điều này có vẻ khó khăn, nhưng bạn có thể thử với các giá trị (nhỏ) sử dụng WolframAlpha.
Lưu ý rằng nếu $v$ trở nên lớn hơn $k$ thì xác suất nhanh chóng tiến tới 1, trong khi nó nhanh chóng tiến tới 0 khi $k$ trở nên lớn hơn $v$ - điều đó có ý nghĩa, sau tất cả, chúng được sử dụng như số mũ.
Vì chúng tôi cho rằng SHA-256 đã ngẫu nhiên hóa đầu ra, điều này dường như không liên quan gì đến entropy, một bộ đếm có kích thước $v$ sẽ hoạt động tốt như đầu vào ngẫu nhiên - thậm chí tốt hơn vì không có cơ hội trùng lặp.
