Jotta salausavainten arvaamista voidaan ehkäistä, avaimet on luotava aidosti [[Satunnaisuus|satunnaisesti]] ja ja niiden [[Entropia|hajeen]] (eli entropian) on oltava riittävä. Aidosti satunnaisten avainten turvallinen luominen on vaativa tehtävä, mikä on osoitettu monin tavoin eri salausjärjestelmissä. Satunnaisuuden luomisesta on olemassa [[RFC]]-standardi (<nowiki>RFC 4086</nowiki>, "tietoturvan satunnaisuusvaateet"). Joissakin käyttöjärjestelmissä on työkaluja hajeen "keräämiseen" ennakoimattomien toimintojen, kuten kiintolevyn [[Luku- ja kirjoituspää|pään]] liikkeiden ajoituksesta. Tavalliset [[Noppa|nopat]] tarjoavat hyvän korkealaatuisen satunnaisuuden lähteen, jos salausavaimia on tarpeen tuottaa vain pienehkö määrä.
