[devel] rngd vs haveged vs crng (khwrngd)
Andrey Savchenko
bircoph на altlinux.org
Пт Май 31 13:51:28 MSK 2019
On Thu, 30 May 2019 19:51:51 +0300 Anton Farygin wrote:
> 30.05.2019 19:40, Alexey V. Vissarionov пишет:
> > On 2019-05-30 08:16:25 +0300, Anton Farygin wrote:
> >
> > > Кстати, из двух зол - какое выбрать - Intel RDRAND или TPM ?
> >
> > Оба одновременно: при наличии в системе хотя бы одного доверенного
> > источника энтропии они не смогут нагадить даже при всем желании(*),
> > ибо ложка стохастического говна превращает бочку детерминированного
> > меда в бочку стохастического говна :-)
> >
> > Зачем отказались от SHA2 в пользу poly1305 мне немного неочевидно,
> > но для подмешивания данных в пул энтропии в принципе годится любая
> > хеш-функция с достаточной длиной слова состояния.
> >
> > И таки да, мой выбор - аппаратный генератор. Теперь на управляемых
> > стабилитронах TL431 (в китайпосылторге 20 рублей за 10 штук) и LM339
> > (счетверенный компаратор, 26 рублей за 10 штук):
> > https://www.aliexpress.com/item/TL431/32835691100.html
> > https://www.aliexpress.com/item/LM339/33021332665.html
> А вот такие генераторы в виде, в котором их допустят к установке в
> серьёзных местах - существуют ли и сколько стоят ?
Существуют. Тот же nitrokey даёт 40 kbit/s TRNG, схемотехника
и прошивка полностью открыты. Стоит 49€.
Best regards,
Andrew Savchenko
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 833 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20190531/3cf7ee43/attachment-0001.bin>
Подробная информация о списке рассылки Devel