开源usb TRNG和美国标准-帮助选择

Question

我偶然看到了ChaosKey，我还记得那次我来的时候，入口钥匙总是缺货。我真的想玩一个，我想得到最好的开源，我可以得到低于80美元。

根据维基百科的说法，ChaosKey是FIPS-140-2，FST-01 (NeuG)是NIST 800-22认证的.

现在，我必须说，我不在乎美国的标准，因为我确信他们降低了标准，以确保所有的东西都是国家安全局友好的。我宁愿相信欧盟的标准或什么的，但这显然不是标准。

ChaosKey的输出为10 kbit/s，而NeuG (由自由软件基金会推动)的输出为602 kbit/S。

现在可以说，更好的输出意味着较弱的随机数，或者一个比另一个更老。所以我有点迷路了。

还有OneRNG，产量为350 kbit/s，BitBabbler白色为2.5Mbit/s。

我迷路了，帮帮忙。

对不起，如果这不是正确的SE发布这个，a时间它看起来是对的。

Answer 1

如果你在你的口袋里钓鱼，你可能会找到一个0.25美元的。

使用这些小玩意所需要的只是一点耐心，一点手眼协调，以及一些自信，认为没有监控摄像头监视你，但无论如何你都需要这样做，因为你只是在密码下面输入密码来解密你的笔记本电脑的磁盘。

一旦你把它翻转256次--或者512次--让它变得偏执，万一熵是每翻一次都会略低于1位，-you可以通过使用结果作为AES-CTR或ChaCha流的种子，每秒获得千兆字节。

(如果你有额外的灵巧性，你甚至可以把成本降低到0.01美元，但当0.25美元的选择仍然在你的预算中留出空间，供三四顿美味的晚餐，包括酒，我认为额外的麻烦翻一分钱，而不是四分之一是不值得的0.24美元)。

Answer 2

你对

我希望能得到最好的开放源码。

OneRNG的设计是为了进行视觉验证，如果你不想信任中国的帖子中的硅块，那么可以独立地获取一个复杂的组件:-)

其他设备集中在可用性、形状等方面。您无法验证所得到的设备是否与设计相匹配，而且您也无法替换组件，因为它们太小了……

如果有人给了您一个可执行文件和一个源文件，并且断言exe是从源代码构建的，那么如果您只使用他们的话，它是否是“最好的开放源代码”？

OneRNG更像是perl脚本，而不是可执行文件，您可以直接查看它。你也可以修改它--你可以写你自己的固件，尽管安装它需要额外的硬件。这个比喻不算太远，但我希望你能有个主意。

免责声明:我是OneRNG项目的成员。