От пн, 19 авг 2013 10:22:44 в fido7.ru.linux.chainik ты писал: AV> В писюшатине гарантированно есть - как минимум 14.18 МГц и 32.768 МГц. AV> И, главное, они уже никуда оттуда не денутся. SL>> я бы мог бы заложить мизинец за один бит в десять секунд (ну, SL>> или в одну секунду, но без членовредительства). Однако не все в SL>> это верят, а доказать пока не получается, и я не знаю кто прав, SL>> а кто идиот. AV> Сильно зависит от того, как эти кварцы используются (и можно ли до них AV> добраться). Впрочем, я этот вопрос не изучал никогда и никак.
Собственно измерением прерываний во внутренностях /dev/random.
>>> SL> ДСЧ, чего шумит, чего накапливает, чего выплёвывает, при каких >>> SL> условиях и с какой вероятностью пойдёт туфта. Интересно? Или и >>> SL> так сойдёт, мы же всё припаяли? >>> Разумеется, интересно... Hо пока вроде бы сходит и так. SL>> Откуда знаешь? Числа разные идут? Так после отбеливания ГОСТ Р 34.11, SL>> SHA-256 или 512 битным регистром сдвига, никто отличия от случайности SL>> уже не увидит, а они могут быть. AV> Я смотрел до отбеливания с разными длинами битовых последовательностей (от AV> секунд до суток) - отличий от равномерного распределения не заметил :-)
Если ты про свой ДСЧ, я конечно не электронщик, но сдаётся мне, что должен был увидеть, и влияние ограничения полосы частот, и температурную зависимость. А если не увидел, ну значит так смотрел, возможно, ты оптимист.
У внешнего ДСЧ через USB есть ещё один риск: если криптография его использует для работы, то получив доступ к разъёму, хотя бы на чтение, можно будет компрометировать закрытые ключи и т.п.
-- Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru <http://www.cryptopro.ru> --- ifmail v.2.15dev5.4 * Origin: ГАИШ МГУ (2:5020/400)