LINUX.ORG.RU

Можно, но если это будешь настраивать ты, то безопасность только просядет. Если сам реализовывать — то вообще в ноль упадет.

У тебя что, аппаратного генератора нет? Вроде даже в моем ноуте есть, а ему уже 7 лет.

t184256 ★★★★★ ()
Ответ на: комментарий от Harald

нельзя, там их можно будет перехватить или подменить

ога по SSH протоколу с асиметричными ключами, подменил уже щаз ...

А локально из Intel ME или другой заразы (например в бивисе или в MBR для негативного ринга CPU) подменить конечно же никак низя, совесть не позволяет.

anonymous ()
Ответ на: комментарий от beastie

А кроме fermilab.ch где ещё рандом раздают, по https, подпись будет плюсом; без JS, sms, регистратуры; по прямой ссылке?

Накидайте в эту тему ссылок.

По сабжу, запусти clrngd, timer_entropyd виртуалка с рабочим веб сервером даст чуть энтропии с таймеров.

anonymous ()

Вот, собственно вопрос, можно ли для получения случайных данных использовать белый шум или запись с микрофона? Так как одной виртуальной машине нужна энтропия.

RDRAND уже не хватает? Или процессор старый?

deadNightTiger ★★★★ ()
Ответ на: комментарий от Crocodoom

ну к примеру примитивная древняя звуковая карточка поддерживает 44 100 отсчета в секунду. 2 канала по 16 бит.

быстро гуглянул простенькую звуковушку - отношение сигнал/шум - 80 Дб. т.е. это примерно 13,5 бит чистого сигнала и 3,5 бита шума.
честно говоря, верю в сие как в китайские ваты. больше 12 бит с ацп получить уже тяжеловато, приходится мудрить с разводкой платы. и это в измерительном приборе, не окруженном кучей микросхем и проводников, дуром перегоняющих меж собой широкоспектральные высокочастотные сигналы (прямоугольный импульс он такой веселый). но да х с ним

считаем что 1 младший бит из 16 битного несет шумовую составляющую сигнала, получается 44100 х 2 = 88,2 кбит/с теоритический поток. без дебиасинга и т.д.

а есть ведь и ас97 c 20бит * 96 кГц и многоканальный (от 6 до 8) hd audio 24бит * 192 кГц.

а вот теперь ждем статейки про неэнтропийность звуковухи в компутере :)

pfg ★★ ()
Ответ на: комментарий от t184256

Я видел как-то человека над которым смеялись, зачем он свой генератор пилит, а потом был показательный тред с результатами «случайного» генератора от GCC. Результат был не просто плохой, а ужасный. На простом графике было видно что он совсем не случайный, даже не равномерный.

peregrine ★★★★★ ()

Хорошая энтропия была в 256 мирах супермарио. Там всё как будто миксером смешали. Попробуй взять ленту с программой для Спектрума, потоптать её ногами, и оцифровать. Вот тебе и энтропия, жаль что не бесконечная.

ZenitharChampion ★★★★★ ()
Последнее исправление: ZenitharChampion (всего исправлений: 1)

Если /dev/random Вас почему-то не устраивает, то поставьте стену из лавовых ламп и снимайте её в реальном времени. Анализируя изображение, исключив из него статические части тем или иным способом, Вы получите энтропию уровня Cloudflare.

kostyarin_ ()
Ответ на: комментарий от ne-vlezay

На полном серьёзе не удивлюсь, если для гостайны по закону нужен сертифицированный и купленный у кого надо генератор случайных чисел. Удивлюсь, но не сильно, если в его рандом стеганографически добавляется ватермарка для подтверждения сертифицированности.

legolegs ★★★★★ ()
Ответ на: комментарий от anonymous

На самом деле «я у мамы Сноуден»-ы не имеют понятия, что там есть, а что там нет. Это про psp в новых процах явно сказали.

Ну а во-вторых такие заботы нищего о безопасности смешны.

anonymous ()
Ответ на: комментарий от Elyas

я про случайность младшего бита в из 16 считанных байт.

измерения с микрофона дают всего 10-12 значащих байт измерений, который можно задать внешним сигналом.
а все остальное шум - значения, которые не возможно предсказать или, как следствие, убрать из значащего сигнала.

Жду ссылку на статью про предсказуемость шума/наводок в аналоговом тракте на полевых транзисторах :)

жаль с програмированием не в ладах, а то давно чешется сделать запись часовую младшего бита из звуковухи и попробовать в ней поискать повторение паттерна с частотами 40-60 гц.

таже стена из лавовых ламп весьма чувствительна к температурным наводкам окружающей среды :)

pfg ★★ ()
Последнее исправление: pfg (всего исправлений: 1)