История изменений
Исправление www_linux_org_ru, (текущая версия) :
А в чем проблема-то? Включение rdrand в число источников энтропии что-то ухудшает?
включение способом rand_value ^= rdrand_value() запросто может ухудшить — скажем, на месте проца можно было бы выполнять именно *эту* инструкцию xor совершенно особым образом — выдавая в *результате* xor заранее заданную анб псевдослучайную последовательность, и тут *совершенно* невозможно придраться к rdrand, потому что *любому* результату xor будет соответствовать вменяемый результат rdrand
способы сделать псевдослучайную последовательность, неотличимую от случайной посторонними, афайк существуют; вот скажем
It is impossible for software to tell whether this instruction is actually returning random numbers or whether it has been deliberately subverted, either by Intel, by a malware microcode patch, or by a virtual machine operating system. One of the standards it relies on, NIST SP800-90, was led by an NSA employee and contains one known subverted random number generator, Dual_EC_DRBG. [ http://www.wired.com/politics/security/commentary/securitymatters/2007/11/sec... ]
но если подмешивать самостоятельно и по-другому, то проблем может и не быть
Исходная версия www_linux_org_ru, :
А в чем проблема-то? Включение rdrand в число источников энтропии что-то ухудшает?
включение способом rand_value ^= rdrand_value() запросто может ухудшить — скажем, на месте проца можно было бы выполнять *эту* инструкцию xor совершенно особым образом — выдавая в результате xor заранее заданную анб псевдослучайную последовательность, и тут *совершенно* невозможно придраться к rdrand, потому что *любому* результату xor будет соответствовать вменяемый результат rdrand
способы сделать псевдослучайную последовательность, неотличимую от случайной посторонними, афайк существуют; вот скажем
It is impossible for software to tell whether this instruction is actually returning random numbers or whether it has been deliberately subverted, either by Intel, by a malware microcode patch, or by a virtual machine operating system. One of the standards it relies on, NIST SP800-90, was led by an NSA employee and contains one known subverted random number generator, Dual_EC_DRBG. [ http://www.wired.com/politics/security/commentary/securitymatters/2007/11/sec... ]
но если подмешивать самостоятельно и по-другому, то проблем может и не быть