[devel] rngd vs haveged vs crng

[Denis Medvedev]

On четверг, 25 апреля 2019 г. 22:17:20 MSK Andrey Savchenko wrote:
> On Thu, 25 Apr 2019 12:29:00 +0200 Konstantin Lepikhov wrote:
> 
> > Привет!
> > 
> > В продолжение обсуждения у кого энтропия длиннее^W лучше я тут провел
> > несколько тестов. Идея - замерить как быстро будет заканчиваться энтропия
> > в случае использования haveged/rngd/ничего (ядра).
> 
> [...]
> 
> > В общем, выводы можно сделать.
> 
> 
> Вы перепутали скорость получения данных из обозначенных источников
> и энтропию этих данных.
> 
> haveged энтропию не добавляет вообще по сравнению с /dev/random, он
> её размывает псевдослучайным мусором.
> 
> rngd сам по себе ни хорош, ни плох. Он лишь позволяет добавлять
> новые аппаратные источники энтропии, вопрос в качестве этих
> источников. TPM, hwrng на Intel или AMD не являются доверямыми
> источниками (читайте материалы Сноудена), в частности, Шнайер и
> Теодор Цо пишут, что rdrandr доверять нельзя:
> 
> https://www.schneier.com/blog/archives/2013/09/surreptitiously.html
> https://lkml.org/lkml/2017/8/14/1064
> 
> Нет ничего плохого в добавлении rdrandr и аналогов в пул энтропии
> ядра, плохо, когда его пытаются заменить этими источниками, что
> rdrandr в описанных тестах и делает. А havaged даже этого не
> делает и тупо размешивает всё псевдослучайными данными.
> 
> Best regards,
> Andrew Savchenko
Кстати, довольно случайным, но полезным явилось
перенесение генерации hostkeys из первого старта системы в ее инсталлер, 
в конец его работы - в это время в системе уже полно энтропии.