On Mon, 5 Nov 2018 21:58:53 +0300 Leonid Krivoshein wrote:
> 
> 05.11.2018 20:25, Andrey Savchenko пишет:
> > Вот здесь поясняется, почему havaged нельзя использовать в
> > криптографических целях:
> > https://crypto.stackexchange.com/questions/8083/quality-of-randomness-on-a-linux-system-with-haveged
> 
> Здесь ставится под сомнение алгоритм HAVEGE, а не конкретный демон 
> haveged, который, во-первых, уже давно отказался от использования 
> оригинального libhavege, во-вторых, преподносится, как устраняющий 
> некоторые недостатки HAVEGE, в-третьих, он проходит многие тесты 
> крипто-стойкойсти, если я правильно понимаю.

По-моему, ты что-то не так понял. haveged как использовал алгоритм
HAVEGE, так и использует:
https://github.com/jirka-h/haveged/blob/master/README

In those cases, an adequate supply of random numbers can be
maintained by feeding additional entropy into /dev/random pool via
a file system interface. The haveged daemon was created to fulfill
this function using random data generated by the HAVEGE algorithm.

Т.е. он в /dev/random записывает данные, полученные с помощью
алгоритма HAVEGE.

Ну а про тесты я уже писал: их прохождение, увы, ничего не
доказывает, только их непрохождение сразу говорит о неприемлемости.

Best regards,
Andrew Savchenko