From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rider@basealt.ru>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>,
 "Alexey V. Vissarionov" <gremlin@altlinux.org>
References: <CAEdvWkTDg5hkVT0=cRNbpoVabwg15yu2L1mXfNmFT1mKVafY5Q@mail.gmail.com>
 <20190527115951.GC9183@imap.altlinux.org>
 <68691384-e187-bb8b-70ab-df82f54a1d25@gmail.com>
 <20190528085745.GD7916@altlinux.org>
 <8223e1db-58bb-5f17-e9b4-828cebdc7dd5@basealt.ru>
 <7aad0038-7aa4-52ae-de78-e729e8e8a259@altlinux.ru>
 <86a701ce-8788-a7ab-bf58-93dd8362c17a@basealt.ru>
 <20190530011156.sgba3ftybrycioxt@altlinux.org>
 <4beb559f-4864-35a2-b8c8-3fa0909d6069@basealt.ru>
 <d75d28cc-200f-d916-a337-6b2c7e8a943b@basealt.ru>
 <20190530164054.GA27835@altlinux.org>
From: Anton Farygin <rider@basealt.ru>
X-Opacus-Archived: none
Organization: BaseALT
Message-ID: <32680d4d-1572-3515-c6d7-8e9dd3672068@basealt.ru>
Date: Thu, 30 May 2019 19:51:51 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101
 Thunderbird/60.7.0
MIME-Version: 1.0
In-Reply-To: <20190530164054.GA27835@altlinux.org>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Content-Language: ru
Subject: Re: [devel] rngd vs haveged vs crng (khwrngd)
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 30 May 2019 16:51:52 -0000
Archived-At: <http://lore.altlinux.org/devel/32680d4d-1572-3515-c6d7-8e9dd3672068@basealt.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

30.05.2019 19:40, Alexey V. Vissarionov пишет:
> On 2019-05-30 08:16:25 +0300, Anton Farygin wrote:
>
>   > Кстати, из двух зол - какое выбрать - Intel RDRAND или TPM ?
>
> Оба одновременно: при наличии в системе хотя бы одного доверенного
> источника энтропии они не смогут нагадить даже при всем желании(*),
> ибо ложка стохастического говна превращает бочку детерминированного
> меда в бочку стохастического говна :-)
>
> Зачем отказались от SHA2 в пользу poly1305 мне немного неочевидно,
> но для подмешивания данных в пул энтропии в принципе годится любая
> хеш-функция с достаточной длиной слова состояния.
>
> И таки да, мой выбор - аппаратный генератор. Теперь на управляемых
> стабилитронах TL431 (в китайпосылторге 20 рублей за 10 штук) и LM339
> (счетверенный компаратор, 26 рублей за 10 штук):
> https://www.aliexpress.com/item/TL431/32835691100.html
> https://www.aliexpress.com/item/LM339/33021332665.html
А вот такие генераторы в виде, в котором их допустят к установке в 
серьёзных местах - существуют ли и сколько стоят ?