Keys
將 /dev/hwrng 用於原始密鑰材料是否安全?
將 /dev/hwrng 用於原始密鑰材料是否安全(只要您信任硬體)?
我使用該
rngtest工具對其進行了測試,它具有良好的輸出。
這不是用詞矛盾嗎?
/dev/hwrng可以是任何東西的塊設備。如果您信任硬體,那麼可以。如果您不信任硬體,那麼不。問題是你說不出來。納米級技術必須得到信任。請參閱可以目視檢查英特爾 (RdRand) 隨機數生成器的任何部分嗎?rngtest
無關緊要。Mersenne Twister是一個偽隨機數生成器。它將在大多數隨機性測試中勝出。然而,它是確定性的,取決於種子,並且可以通過僅查看 624 個輸出來反轉。你可以簡單地在每次重啟時重新播種它,它看起來真的很隨機。就像隨著時間播種。然而,它不會提供加密安全。證明您的硬體不僅僅是:-
$$ \text{E}_{k \oplus id} (x) $$
其中 k = 某個影子機構的密鑰,id = 設備標識/序列號,x 是某個計數器和/或時間。也許使用 AES 或其他一些 CSPRNG?某種形式的 NIST 800-90A HMAC_DRBG?對輸出數據的任何分析都無法在數學上反駁它。
你如何確認你的生成器給你的東西是真正隨機的?你不能。去年美國的情報預算為 600 億美元。他們把錢花在什麼上了?
喇叭聲!建立你自己的。這相對容易,也是獲得 100% 確定性的唯一方法。