開源 USB TRNG 和美國標準 - 幫助選擇
我遇到了 ChaosKey,我記得有一次我遇到了總是缺貨的 entrypy 密鑰。我真的想要一個玩,我想要最好的開源,我能以低於 80 美元的價格買到。
根據維基百科,ChaosKey 是 FIPS-140-2 和 FST-01 (NeuG) 是 NIST SP800-22 認證。
現在,我必須說我不關心美國標準,因為我確信他們會降低它們以確保一切都對 NSA 友好。我寧願相信歐盟標准或其他東西,但這顯然不是常態。
ChaosKey 的輸出為 10Mbit/s,而 NeuG(由自由軟體基金會推廣)的輸出為 602 kbit/s。
現在可以說更好的輸出意味著更弱的隨機數,或者一個比另一個老。所以我有點迷失在這裡。
還有 OneRNG,其輸出速度為 350 kbit/s,BitBabbler White 的輸出速度為 2.5Mbit/s。
我迷路了,請幫助。
抱歉,如果這不是正確的 SE 發布此內容,那是它看起來正確的時間。
如果你在口袋裡摸一摸,你可能會找到一個 0.25 美元的。
使用這些小玩意兒只需要一點耐心,一點手眼協調能力,以及確信沒有任何監控攝像頭在監視您,無論如何您都需要這些,因為您只需在它們下面輸入密碼即可解密筆記型電腦的磁碟。
一旦你通過翻轉它 256 次(或 512 次,只是偏執的一面,以防每次翻轉熵略低於 1 位)來預熱它——你可以通過使用結果獲得每秒千兆位AES-CTR 或 ChaCha 流的種子。
(如果你有額外的靈活性,你甚至可以將成本降低到 0.01 美元,但是當 0.25 美元的選項仍然會在你的預算中為三到四頓包括酒在內的美味晚餐留出空間時,我認為翻轉一分錢會帶來額外的麻煩四分之一不值 0.24 美元。)
你的定義是什麼
我想要我能得到的最好的開源
OneRNG 旨在進行視覺驗證,如果您不想相信從中國郵寄的矽塊,可以獨立採購一個複雜的組件 :-)
其他設備專注於可用性、外形等。您無法輕鬆驗證您獲得的設備是否與設計匹配,您也無法更換組件,因為它們太小了……
如果有人給你一個執行檔和一個源文件,並斷言 exe 是從原始碼建構的,那麼如果你相信他們的話,它是“最好的開源”嗎?
OneRNG 更像是一個 perl 腳本而不是一個執行檔,你可以直接看它。您也可以修改它 - 您可以編寫自己的韌體,但安裝它需要額外的硬體。這個類比並沒有走得太遠,但我希望你能有所了解。
免責聲明:我是 OneRNG 項目的成員。