LINUX.ORG.RU

запись с микрофона?

50Гц всё равно будут участвовать, так что не совсем случайные числа.

Deleted
()
Ответ на: комментарий от Harald

А такое пойдёт:

(ffmpeg  -f pulse -sample_rate $rate -i default  -f opus  - 2>/dev/null)|xxd -p|fold -w 2|rev|uniq|head -n 1500|shuf|xxd -r -p

ne-vlezay ★★★★★
() автор топика
Последнее исправление: ne-vlezay (всего исправлений: 1)

Чем встроенные средства не устраивают?

Deleted
()

Можно, но если это будешь настраивать ты, то безопасность только просядет. Если сам реализовывать — то вообще в ноль упадет.

У тебя что, аппаратного генератора нет? Вроде даже в моем ноуте есть, а ему уже 7 лет.

t184256 ★★★★★
()
Ответ на: комментарий от Deleted

50герц там нифга не стабильные.

anonymous
()
Ответ на: комментарий от Harald

тогда выходит, на каждое устройство нужен отдельный генератор? Дело в том, что хостеры например, за это могут выставлять счёт.

ne-vlezay ★★★★★
() автор топика

Rng tools? Ставлю, когда мало энтропии.

Bers666 ★★★★★
()

Интересна оценка энтропии микрофона, то есть сколько именно бит независимых случайных чисел он может выдавать в секунду

Crocodoom ★★★★★
()
Ответ на: комментарий от Harald

нельзя, там их можно будет перехватить или подменить

ога по SSH протоколу с асиметричными ключами, подменил уже щаз ...

А локально из Intel ME или другой заразы (например в бивисе или в MBR для негативного ринга CPU) подменить конечно же никак низя, совесть не позволяет.

anonymous
()

Традиционно, вместо описания задачи ТС описывает свои фантазии на тему решения этой задачи. Моя школа!

zolden ★★★★★
()
Ответ на: комментарий от zolden

Это ты ещё не понял, что у большинства ТСов просто нет задачи, кроме желания попердолиться.

anonymous
()
Ответ на: комментарий от beastie

А кроме fermilab.ch где ещё рандом раздают, по https, подпись будет плюсом; без JS, sms, регистратуры; по прямой ссылке?

Накидайте в эту тему ссылок.

По сабжу, запусти clrngd, timer_entropyd виртуалка с рабочим веб сервером даст чуть энтропии с таймеров.

anonymous
()

Вот, собственно вопрос, можно ли для получения случайных данных использовать белый шум или запись с микрофона? Так как одной виртуальной машине нужна энтропия.

RDRAND уже не хватает? Или процессор старый?

deadNightTiger ★★★★★
()
Ответ на: комментарий от Crocodoom

ну к примеру примитивная древняя звуковая карточка поддерживает 44 100 отсчета в секунду. 2 канала по 16 бит.

быстро гуглянул простенькую звуковушку - отношение сигнал/шум - 80 Дб. т.е. это примерно 13,5 бит чистого сигнала и 3,5 бита шума.
честно говоря, верю в сие как в китайские ваты. больше 12 бит с ацп получить уже тяжеловато, приходится мудрить с разводкой платы. и это в измерительном приборе, не окруженном кучей микросхем и проводников, дуром перегоняющих меж собой широкоспектральные высокочастотные сигналы (прямоугольный импульс он такой веселый). но да х с ним

считаем что 1 младший бит из 16 битного несет шумовую составляющую сигнала, получается 44100 х 2 = 88,2 кбит/с теоритический поток. без дебиасинга и т.д.

а есть ведь и ас97 c 20бит * 96 кГц и многоканальный (от 6 до 8) hd audio 24бит * 192 кГц.

а вот теперь ждем статейки про неэнтропийность звуковухи в компутере :)

pfg ★★★★★
()
Ответ на: комментарий от pfg

состояние микрофона и измерения с него можно менять внешним звуковым сигналом

Harald ★★★★★
()
Ответ на: комментарий от pfg

Только вот с точки зрения статистики шум в звуковых каналах по большей части далёк от случайности. В основном это не шум, как таковой, а наводки.

Elyas ★★★★★
()

Установил haveged - теперь энтропия берётся с таймеров процессора?

ne-vlezay ★★★★★
() автор топика
Ответ на: комментарий от t184256

Я видел как-то человека над которым смеялись, зачем он свой генератор пилит, а потом был показательный тред с результатами «случайного» генератора от GCC. Результат был не просто плохой, а ужасный. На простом графике было видно что он совсем не случайный, даже не равномерный.

peregrine ★★★★★
()

Хорошая энтропия была в 256 мирах супермарио. Там всё как будто миксером смешали. Попробуй взять ленту с программой для Спектрума, потоптать её ногами, и оцифровать. Вот тебе и энтропия, жаль что не бесконечная.

ZenitharChampion ★★★★★
()
Последнее исправление: ZenitharChampion (всего исправлений: 1)

Если /dev/random Вас почему-то не устраивает, то поставьте стену из лавовых ламп и снимайте её в реальном времени. Анализируя изображение, исключив из него статические части тем или иным способом, Вы получите энтропию уровня Cloudflare.

kostyarin_ ★★
()
Ответ на: комментарий от legolegs

А может быть в РФ введенна ответственность за использование генераторов случайных чисел и распространения энтропии?

ne-vlezay ★★★★★
() автор топика
Ответ на: комментарий от ne-vlezay

На полном серьёзе не удивлюсь, если для гостайны по закону нужен сертифицированный и купленный у кого надо генератор случайных чисел. Удивлюсь, но не сильно, если в его рандом стеганографически добавляется ватермарка для подтверждения сертифицированности.

legolegs ★★★★★
()
Ответ на: комментарий от anonymous

Это дерьмо по сути тот же x6 феном из 2010года, только с новыми инструкциями.

В этом г мамонта нет даже PSP, кому он нужен

anonymous
()
Ответ на: комментарий от anonymous

На самом деле «я у мамы Сноуден»-ы не имеют понятия, что там есть, а что там нет. Это про psp в новых процах явно сказали.

Ну а во-вторых такие заботы нищего о безопасности смешны.

anonymous
()
Ответ на: комментарий от Elyas

я про случайность младшего бита в из 16 считанных байт.

измерения с микрофона дают всего 10-12 значащих байт измерений, который можно задать внешним сигналом.
а все остальное шум - значения, которые не возможно предсказать или, как следствие, убрать из значащего сигнала.

Жду ссылку на статью про предсказуемость шума/наводок в аналоговом тракте на полевых транзисторах :)

жаль с програмированием не в ладах, а то давно чешется сделать запись часовую младшего бита из звуковухи и попробовать в ней поискать повторение паттерна с частотами 40-60 гц.

таже стена из лавовых ламп весьма чувствительна к температурным наводкам окружающей среды :)

pfg ★★★★★
()
Последнее исправление: pfg (всего исправлений: 1)
Ответ на: комментарий от anonymous

Современными. Что старый проц - это старый проц, о чём и была речь изначально.

anonymous
()

Можно, Но я слегка сомневаюсь в смыслах.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.