linux и ГСЧ

Там закладки подозревают.

А в каком ГСЧ, кроме самодельных и всяких задержек от hdd не подозревать закладки?

аппаратный ГСЧ

Чо, счетчик Гейгера-Мюллера что ли? Фигасе...

Счетчик - далеко не единственный вариант

Ну не обязательно. Может быть генератор шума на обратносмещенном p-n-переходе. Да мало ли чего.

В openbsdшном

А как он реализован? Должен же быть аппаратный источник шума.

Фликкер-шум? Он не такой уж и случайный...

А что с ним не так? Я читал, что на стабилитронах в предпробойном состоянии делают гсч

Фликкер-шум детерминирован. Так что, ГСЧ из него хреновый получится, проще уж псевдослучайные вычислять.

А если будешь фликкер-шум использовать, то тебе статистику придется накапливать с минуту, не меньше! Иначе никакой случайности не получится. А это по времени даже больше, чем "накопление энтропии" от /dev/random.

Фликкер-шум детерминирован.

?? поподробнее можно?

Использует,

Для быстрого рендома есть urandom

Some noise sources display 1/f dependence in the distribution of the output. That is, the noise (sometimes referred to as «pink noise») is biased more towards lower frequencies and less towards higher frequencies. Such a bias would indicate that the noise source is more likely to favor one range of values over another, thereby possibly reducing the attack space.

Есть у меня книжечка Пархомова — он как раз фликкер (и не только) шум изучал. Наяву связь с солнечной активностью.

Да, это тоже.

То, что в спектре преобладают низкие частоты, говорит о том, что если мы будем мерять достаточно часто, то будет корреляция между последовательными измеренными значениями (что, на самом деле, верно для измерения любого непрерывного процесса).

Но если мы отфильтруем совсем низкие частоты, и будем мерять так, чтобы между измерениями прошло несколько периодов наиболее низкой частоты, то корреляция уже пропадет.

И как она влияет на случайность шума?

ДОЛГО же!

Если тебя устраивает метод получения 1 случайного числа в 5 минут, то все ОК. А если часто надо, то метод не годится. Надо брать счетчик Гейгера-Мюллера, обкладывать его торием или ураном каким, да генерировать себе...

датчик теплового шума

Кстати, да, можно же все значительно проще сделать: повесить терморезистор на 24-битный АЦП. Как минимум 8 младших бит и будут нормальными случайными числами.

И грабить АЭС не нужно.

А это тогда для кого?

CONFIG_HW_RANDOM=y
# CONFIG_HW_RANDOM_TIMERIOMEM is not set
CONFIG_HW_RANDOM_INTEL=y
# CONFIG_HW_RANDOM_AMD is not set
# CONFIG_HW_RANDOM_VIA is not set
# CONFIG_HW_RANDOM_VIRTIO is not set
CONFIG_HW_RANDOM_TPM=y

там же зонды кокок

везде зонды, и жить как Столлман не все могут

А вот и тулза которая пихает HW_RANDOM в /dev/random

* sys-apps/rng-tools
     Available versions:  2-r1 ~3 ~3-r1 ~4-r1 4-r5 ~4-r6 ~4-r7 {selinux}
     Homepage:            http://gkernel.sourceforge.net/
     Description:         Daemon to use hardware random number generators

разве это делается не в ядре? был даже срач с Линусом при добавлени этого кода в ядро

Несколько периодов колебаний это доли секунды. Что долгого? А счетчик даст тебе пуассона. И не требуется торий. Достаточно мерять фон.

Если доверяешь intelу, используй /dev/urandom.

как понимаю, ввиду срача hw-rng, в чистом виде, не выводит в /dev/random. Для это есть /dev/hwrng

Торвальдс сказал, что нехорошо завязываться на 1 источник случайных чисел, тем более, что в интеловском какой-то косяк находили.