[devel] rngd vs haveged vs crng (khwrngd)

[Anton Farygin]

30.05.2019 19:40, Alexey V. Vissarionov пишет:
> On 2019-05-30 08:16:25 +0300, Anton Farygin wrote:
>
>   > Кстати, из двух зол - какое выбрать - Intel RDRAND или TPM ?
>
> Оба одновременно: при наличии в системе хотя бы одного доверенного
> источника энтропии они не смогут нагадить даже при всем желании(*),
> ибо ложка стохастического говна превращает бочку детерминированного
> меда в бочку стохастического говна :-)
>
> Зачем отказались от SHA2 в пользу poly1305 мне немного неочевидно,
> но для подмешивания данных в пул энтропии в принципе годится любая
> хеш-функция с достаточной длиной слова состояния.
>
> И таки да, мой выбор - аппаратный генератор. Теперь на управляемых
> стабилитронах TL431 (в китайпосылторге 20 рублей за 10 штук) и LM339
> (счетверенный компаратор, 26 рублей за 10 штук):
> https://www.aliexpress.com/item/TL431/32835691100.html
> https://www.aliexpress.com/item/LM339/33021332665.html
А вот такие генераторы в виде, в котором их допустят к установке в 
серьёзных местах - существуют ли и сколько стоят ?