From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20161025; h=subject:to:references:from:message-id:date:user-agent:mime-version :in-reply-to:content-transfer-encoding:content-language; bh=8qIdw9EcmwQoEBhgrOMJ+K97zvdaYgWi55oIqD8W6lk=; b=XmxOyO+gUSC4NBuhRKA+DKdZIJLMVNXTGMPBbZhvVfVlKHLUcKOQ+VKGzAeX2ibwAJ 9miEA1hFipy925KNSMNcYemmZ8cAImMrhAu3Ku3eVUUj14DV+40XGrGSZn0oDtZI6nFO bGKBzVnq20uOEhRKU/v/XA8J4YCwLAgKvDy6SPzd1FJtz8bFiREPc2ybjODtM1f5G55+ bXDcaTHBFMeNnD9gi1dfJB26jlr4AFUT/w22/DKPTG97xvgeKRUNnF1cLnLqJ4tCWJ/B x4Xndp5zyxd6Eyx/Up6CrN2LhifDul5HLNgSBLAHnc8qMPEmPC5MKuy0DE7qwe1FdRHp AITQ== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20161025; h=x-gm-message-state:subject:to:references:from:message-id:date :user-agent:mime-version:in-reply-to:content-transfer-encoding :content-language; bh=8qIdw9EcmwQoEBhgrOMJ+K97zvdaYgWi55oIqD8W6lk=; b=XgULqYa3svFPJGKFSv5OhUIcP62W5pyHKBjBQr8jFYRaHxVTvxBzfo/tPosd4Eithl TkwhjEMEwuo2LpfBJ0FOt1DjMEPnX3jYzLJigP94sA59R2w9fvEcTLwccVZYe8IQbUCs 1+r/OgvhmDxZZWyL+QBRGLWqRR2O9QAO1SOr/SFJkmZNO4ma7LLvNEYKvFtT7GSqzSp+ 1YdoQjRFOwGzRH1xHMGmi13WYZXcpdaXcWg/EDWhcivTq+FFltidD9Wpkf8l4tVQNNT/ kBmf5MUOCA8p+IWdvLu/fo4NgEAcjxyzEW9iq/cFcJMymD5WkoNuXsp1ZC5RVx2uS15/ Tcpw== X-Gm-Message-State: AGRZ1gK2BctEPpDZvx+Pu+vnL0/TANAzBjR6+Nkhe4yK/idtaFGU9Jec Ljm9eMpyWaQS/kF4L0kzp0UAFctN X-Google-Smtp-Source: AJdET5fvX1Ybj7jZbpG4I3qu2Tyt01c21GhTJ+EmusxwEsiMxYreA4sqHZ18wEP0llib5UC+W4aZIw== X-Received: by 2002:a19:c801:: with SMTP id y1mr3956385lff.53.1541727248435; Thu, 08 Nov 2018 17:34:08 -0800 (PST) To: devel@lists.altlinux.org References: <201811070217.28302.asy@altlinux.org> <20181106232742.GA16214@altlinux.org> <201811070942.00129.asy@altlinux.org> <20181107161221.88d9c79d4a25b7f10b74704f@altlinux.org> <20181108200628.9d78e74b154e6950ef806354@altlinux.org> <20181108230705.GB24313@altlinux.org> <20181109033019.4e6ba317ca34a3c7920ae8d2@altlinux.org> From: Leonid Krivoshein Message-ID: <2d4d0311-e03c-fbe2-e564-bd1bb5c35634@gmail.com> Date: Fri, 9 Nov 2018 04:33:48 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.8.0 MIME-Version: 1.0 In-Reply-To: <20181109033019.4e6ba317ca34a3c7920ae8d2@altlinux.org> Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Content-Language: ru Subject: Re: [devel] =?utf-8?b?W3Npc3lwaHVzXSDQndC1INC/0LXRgNC10LrQu9GO0Yc=?= =?utf-8?b?0LDQtdGC0YHRjyDQsiDQs9GA0LDRhNC40YfQtdGB0LrQuNC5INGA0LXQttC4?= =?utf-8?b?0Lw=?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 09 Nov 2018 01:34:11 -0000 Archived-At: List-Archive: List-Post: 09.11.2018 03:30, Andrey Savchenko пишет: > On Fri, 9 Nov 2018 02:07:05 +0300 Alexey V. Vissarionov wrote: >> On 2018-11-08 20:06:28 +0300, Andrey Savchenko wrote: >> >> >> 5. желательно всем обзавестись такими энтропийными ключиками, >> >> как у Алексея! :) >> > И да, и нет. То, что у Алексея ключик аппаратный — это хорошо, но, >> > как я помню, там нет равномеризации выборки и не гарантируется >> > несмещённость. >> >> Первое обеспечивается аппаратно (на том ОУ, который компаратор), а >> второе достигается банальным отбеливанием по SHA2 внутри CSPRNG. > Покажи мне, пожалуйста, где там SHA2? > Вот последние исходники random.c ядра: > https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/drivers/char/random.c > > > Для выходных данных используется SHA-1 (чтоб не выдавать внутреннее > состояние пула), который затем замешивается обратно в пул: > https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/drivers/char/random.c#n333 > * The mixing operation is much less sensitive than the output hash, > * where we use SHA-1. All that we want of mixing operation is that > * it be a good non-cryptographic hash; i.e. it not produce collisions > * when fed "random" data of the sort we expect to see. > Когда на клетке с тигром надпись бык, не верь глазам своим! Не верь комментариям, в коде точнее. Они действительно использовали до 4.8 sha1, хотя много лет обсуждался переход чуть ли не на sha3, но в 4.8 свершилось чудо и они перешли на чачу. Она просто рвёт sha1. Меня больше интересовал размер внутреннего состояния этого CPRNG, ну и сопоставление сообщений из исходников тому, что вижу в логах, даёт теперь больше понимания происходящему. Из того, что уже увидел и сопоставил -- много забавного. -- Best regards, Leonid Krivoshein.