<div dir="ltr"><div>If you guys don't mind soldering a lot, there's a hardware RNG here: <a href="http://hackaday.com/2014/10/31/dual-mode-avalanche-and-rf-random-number-generator/">http://hackaday.com/2014/10/31/dual-mode-avalanche-and-rf-random-number-generator/</a><br><br></div>It says it can generate ~350kbits per second of entropy... I don't know if it's enough for you.<br></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature">Mauro<br><a href="http://mauro.limeiratem.com">http://mauro.limeiratem.com</a> - registered Linux User: 294521<br>Scripture is both history, and a love letter from God.</div></div>
<br><div class="gmail_quote">2014-11-12 14:27 GMT-02:00 Stewart Russell <span dir="ltr"><<a href="mailto:scruss@gmail.com" target="_blank">scruss@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr"><br>
On Nov 12, 2014 10:52 AM, "Christopher Browne" <<a href="mailto:cbbrowne@gmail.com" target="_blank">cbbrowne@gmail.com</a>> wrote:<br>
><br>
> <a href="http://www.entropykey.co.uk/tech/" target="_blank">http://www.entropykey.co.uk/tech/</a></p>
<p dir="ltr">Unfortunately, these are no longer available. If you check their shop, they say that the wait time is effectively indefinite. </p>
<p dir="ltr">It looks well designed, but it all depends how paranoid you need to be. Certain ARM Cortex microcontrollers have thermal hardware RNGs built in. They can pump out a stream of noise at a huge rate. </p>
<p dir="ltr">The Raspberry Pi's SoC has one too. It's not super-fast and closed, so you decide if it works for you. Most other artisanal solutions (Geiger counter timing, clock skew on microcontrollers, detuned radios, avalanche noise, intentionally mis-wired comparators) don't produce the volume of entropy you need. They're also open to tampering, and most folks don't have the knowledge to know what to look for in designing such a thing. I certainly know I don't ...</p>
<p dir="ltr">I haven't checked if you still have to build a custom kernel to get RdRand support on x86. Given past messes over ssh entropy holes, the lack of support for RdRand because it might be tainted by the NSA was a pot/kettle situation. </p>
<p dir="ltr">Cheers<span class="HOEnZb"><font color="#888888"><br>
 Stewart<br>
</font></span></p>
<br><br>
<br>
---<br>
GTALUG Talk Mailing List - <a href="mailto:talk@gtalug.org">talk@gtalug.org</a><br>
<a href="http://gtalug.org/mailman/listinfo/talk" target="_blank">http://gtalug.org/mailman/listinfo/talk</a><br>
<br></blockquote></div><br></div>