On 2018-11-08 20:06:28 +0300, Andrey Savchenko wrote:

 >> 5. желательно всем обзавестись такими энтропийными ключиками,
 >> как у Алексея! :)
 > И да, и нет. То, что у Алексея ключик аппаратный — это хорошо, но,
 > как я помню, там нет равномеризации выборки и не гарантируется
 > несмещённость.

Первое обеспечивается аппаратно (на том ОУ, который компаратор), а
второе достигается банальным отбеливанием по SHA2 внутри CSPRNG.

Или, если так будет понятнее: оно и не надо - лишь бы оно добавляло
в пул хоть что-то действительно случайное (а стабилитронам в этом
отношении действительно можно доверять, особенно дешевым на низкое
напряжение, что для генерации шума самое то).

 > А если третий момент распределения будет сильно отличен от нуля,
 > то это тоже значимая уязвимость, поскольку делает возможным
 > корреляционный анализ данных, особенно на большой выборке.

Именно поэтому данные примешиваются в пул через хеш-функцию.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net