Es seguro usar rng-tools para aumentar la entropía al generar llaves?
diego abax
depende
si genera demasiada entropía puede que acortemos la existencia del universo
bueno, la existencia del universo “útil” donde podemos hacer intercambio térmico entre dos sistemas
Teóricamente es lo más seguro disponible, no?
(Aunque obviamente depende en el TRNG que esté usando por debajo)
Bryan
Si la pc tiene el hardware conoce
También puede comprar un generador
más seguro que esperar?
Es que de nuevo, depende del TRNG, si es mejor que lo que hace el kernel (creo que saca la entropía de los drivers que dependen de user input o así)
No sé si hay una lista de TRNGs disponibles
IIRC el último de intel era un chuzo
Behind Intel’s New Random-Number Generator - IEEE Spectrum
http://spectrum.ieee.org/computing/hardware/behind-intels-new-randomnumber-generator
Pero luego está esto:
“We cannot trust” Intel and Via’s chip-based crypto, FreeBSD developers say | Ars Technica
Bryan
Y no tendrán sorpresa de la nsa
Sobre el mismo problema en embedded systems. Estos 2 maes son de Twente. Presentaron esto el Diciembre pasado en 33C3 https://www.youtube.com/watch?v=brYdF-iks0Q
háganos una charla un día de entropía.
A fin de año seguro voy a estar allá de vacaciones. Ahí vemos qué armamos. 