Zajímalo by mě, jestli někdo zná aplikaci, ve které by běžný /dev/(u)random přístup nestačil. (tj. systém získává entropii odkud se dá, třeba jenom pár bitů za sekundu, ale to stačí, protože tím seeduje CSPRNG třeba na bázi SHA2 nebo AES a to pak může vygenerovat libovolně mnoho pseudonáhodných dat softwarově a doufá se, že když někdo crackne SHA2 nebo AES, tak budou větší problémy jinde než v PRNG)
Třeba servery bez rotačních disků. Uživatelských vstupů tam taky moc není a navazuje se kopec spojení. Po startu je tam entropie hodně nedostatkové zboží.
Nejen po startu. Třeba instalace FreeIPA na VPS trvá tak třikrát až čtyřikrát déle než na desktopu, protože je potřeba generovat hodně silných certifikátů a entropie je málo.
Tak to je hlavne tim, ze se pouziva /dev/random s tim jeho vestenim urovne entropie z kristalove koule.
Pravdepodobne neexistuje realna aplikace, kde by dostatecnou bezpecnost nezajistil nejaky celkem libovolny CSPRNG, ktery se jednou poradne zaseeduje (coz se u tech virtualu a jinych veci instalovanych kopirovanim stejneho image rootfs furt dokola pomerne casto nedeje, coz je daleko vetsi problem) a pak se do nej pridava nejaka entropie kdyz je k dispozici (kde ta entropie vlastne ani nemusi byt nijak extremne nahodna ani neodhadnutelna, takze se nabizi spousta zdroju).
To je prave ten problem, autori nevi co je pro uzivatele dostatecna bezpecnost. A pokud to nenastavi konzervativne, tak budou po internetu lyncovani ze prvni "spatne" pouziti, kdy uzivatel mel jiny pohled na "dostatecnou bezpecnost", nez autori. V idealnim svete bude uzivatel znaly problematiky kryptografie a autor aplikace mu da na zacatku vybrat, takze si uzivatel bude moct zvolit zpusob vyhovujici jeho predstave o "dostatecne" bezpecnosti...
