>> SL> Мат. модель /dev/urandom проста как валенок ^^^^^^^^ Фу-фу-фу... У тебя там что, конфиг NNTP-читалки слетел?
>> Ааааа... все, понял. Реализация нетривиальная и толком не >> исследованная, но основную задачу вроде бы выполняет и даже >> позволяет относительно просто добавлять дополнительные источники >> энтропии. SL> Или не выполняет, кто знает? Если в компьютере есть хотя бы два SL> кварца,
В писюшатине гарантированно есть - как минимум 14.18 МГц и 32.768 МГц. И, главное, они уже никуда оттуда не денутся.
SL> я бы мог бы заложить мизинец за один бит в десять секунд (ну, SL> или в одну секунду, но без членовредительства). Однако не все в SL> это верят, а доказать пока не получается, и я не знаю кто прав, SL> а кто идиот.
Сильно зависит от того, как эти кварцы используются (и можно ли до них добраться). Впрочем, я этот вопрос не изучал никогда и никак.
>> SL> ДСЧ, чего шумит, чего накапливает, чего выплёвывает, при каких >> SL> условиях и с какой вероятностью пойдёт туфта. Интересно? Или и >> SL> так сойдёт, мы же всё припаяли? >> Разумеется, интересно... Hо пока вроде бы сходит и так. SL> Откуда знаешь? Числа разные идут? Так после отбеливания ГОСТ Р 34.11, SL> SHA-256 или 512 битным регистром сдвига, никто отличия от случайности SL> уже не увидит, а они могут быть.
Я смотрел до отбеливания с разными длинами битовых последовательностей (от секунд до суток) - отличий от равномерного распределения не заметил :-)
>> SL>>> Хотя в целом, если ещё подумать, и/или таки применить >> SL>>> "современные криптографические средства". Однако, вопрос: >> SL>>> ты видел того, кто так делает? >> AV>> Да. Сегодня. Себя в зеркале :-) >> SL> Я в восхищении, а твой ноутбук засыпать умеет? >> Hет. И огненной веревки в нем тоже нет, равно как и PCI-слотов. SL> Hу если в нём ещё и встроенный WiFi невозможен, то нужно будет SL> пригласить (или отнести к) обезьяну со средне-специальным SL> образованием из колледжа и не забыть запас батареек.
Хм... Вот тут засада - всего в полуметре от ноутбука стоит вполне приличная паяльная станция, а в полуметре от нее еще и цифровой осциллограф :-)
Значит, надо будет предусмотреть отключение по "тревожной кнопке".
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
