On Thu, 25 Apr 2019 12:29:00 +0200 Konstantin Lepikhov wrote:
> Привет!
> 
> В продолжение обсуждения у кого энтропия длиннее^W лучше я тут провел
> несколько тестов. Идея - замерить как быстро будет заканчиваться энтропия
> в случае использования haveged/rngd/ничего (ядра).
[...]
> В общем, выводы можно сделать.

Вы перепутали скорость получения данных из обозначенных источников
и энтропию этих данных.

haveged энтропию не добавляет вообще по сравнению с /dev/random, он
её размывает псевдослучайным мусором.

rngd сам по себе ни хорош, ни плох. Он лишь позволяет добавлять
новые аппаратные источники энтропии, вопрос в качестве этих
источников. TPM, hwrng на Intel или AMD не являются доверямыми
источниками (читайте материалы Сноудена), в частности, Шнайер и
Теодор Цо пишут, что rdrandr доверять нельзя:

https://www.schneier.com/blog/archives/2013/09/surreptitiously.html
https://lkml.org/lkml/2017/8/14/1064

Нет ничего плохого в добавлении rdrandr и аналогов в пул энтропии
ядра, плохо, когда его пытаются заменить этими источниками, что
rdrandr в описанных тестах и делает. А havaged даже этого не
делает и тупо размешивает всё псевдослучайными данными.

Best regards,
Andrew Savchenko