[devel] rngd vs haveged vs crng (khwrngd)

[Alexey V. Vissarionov]

On 2019-05-30 19:51:51 +0300, Anton Farygin wrote:

 >>> из двух зол - какое выбрать - Intel RDRAND или TPM ?
 >> Оба одновременно: при наличии в системе хотя бы одного
 >> доверенного источника энтропии они не смогут нагадить
 >> даже при всем желании
 >> И таки да, мой выбор - аппаратный генератор. Теперь на
 >> управляемых стабилитронах TL431
 > А вот такие генераторы в виде, в котором их допустят к
 > установке в серьёзных местах - существуют ли и сколько
 > стоят ?

В серьезных местах проведут аудит схемы (благо, она простая,
как валенок) и ПО контроллера (которое в основном состоит из
общеизвестной открытой библиотеки для работы по USB), погоняют
опытный образец на тестах - да и составят протокол испытаний,
согласно которому данное изделие будет рекомендовано для.

Но для этого нужно показать им опытный образец, и здесь весьма
желательно, чтобы он выглядел как готовое изделие, а не колхоз
на базе https://www.aliexpress.com/item/STM32/32656048071.html
(как у меня сейчас).

Что любопытно, оригинальный https://altusmetrum.org/ChaosKey/
(мои поделки прикидываются именно им, так как для него есть
готовый ядерный модуль) вряд ли пройдет проверку - зарубят на
аналоговой части.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net