[devel] rngd vs haveged vs crng (khwrngd)
Alexey V. Vissarionov
gremlin на altlinux.org
Чт Май 30 19:40:55 MSK 2019
On 2019-05-30 08:16:25 +0300, Anton Farygin wrote:
> Кстати, из двух зол - какое выбрать - Intel RDRAND или TPM ?
Оба одновременно: при наличии в системе хотя бы одного доверенного
источника энтропии они не смогут нагадить даже при всем желании(*),
ибо ложка стохастического говна превращает бочку детерминированного
меда в бочку стохастического говна :-)
Зачем отказались от SHA2 в пользу poly1305 мне немного неочевидно,
но для подмешивания данных в пул энтропии в принципе годится любая
хеш-функция с достаточной длиной слова состояния.
И таки да, мой выбор - аппаратный генератор. Теперь на управляемых
стабилитронах TL431 (в китайпосылторге 20 рублей за 10 штук) и LM339
(счетверенный компаратор, 26 рублей за 10 штук):
https://www.aliexpress.com/item/TL431/32835691100.html
https://www.aliexpress.com/item/LM339/33021332665.html
(*) за исключением совсем очевидной ситуации с неграмотно собранным
ядром, когда систему теоретически можно несколько секунд удерживать
в полностью детерминированном состоянии (надо будет проверить).
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
Подробная информация о списке рассылки Devel