On Thu, 30 May 2019 19:51:51 +0300 Anton Farygin wrote:
> 30.05.2019 19:40, Alexey V. Vissarionov пишет:
> > On 2019-05-30 08:16:25 +0300, Anton Farygin wrote:
> >
> >   > Кстати, из двух зол - какое выбрать - Intel RDRAND или TPM ?
> >
> > Оба одновременно: при наличии в системе хотя бы одного доверенного
> > источника энтропии они не смогут нагадить даже при всем желании(*),
> > ибо ложка стохастического говна превращает бочку детерминированного
> > меда в бочку стохастического говна :-)
> >
> > Зачем отказались от SHA2 в пользу poly1305 мне немного неочевидно,
> > но для подмешивания данных в пул энтропии в принципе годится любая
> > хеш-функция с достаточной длиной слова состояния.
> >
> > И таки да, мой выбор - аппаратный генератор. Теперь на управляемых
> > стабилитронах TL431 (в китайпосылторге 20 рублей за 10 штук) и LM339
> > (счетверенный компаратор, 26 рублей за 10 штук):
> > https://www.aliexpress.com/item/TL431/32835691100.html
> > https://www.aliexpress.com/item/LM339/33021332665.html
> А вот такие генераторы в виде, в котором их допустят к установке в 
> серьёзных местах - существуют ли и сколько стоят ?

Существуют. Тот же nitrokey даёт 40 kbit/s TRNG, схемотехника
и прошивка полностью открыты. Стоит 49€.

Best regards,
Andrew Savchenko