<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Jul 23, 2016 at 2:48 PM, David Johnston <span dir="ltr"><<a href="mailto:dj@deadhat.com" target="_blank">dj@deadhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">The entropy in a diode is a very open question indeed. In practice the entropy in the diode is vast relative to anyone's cryptographic needs.<br>
<br>
The problems are<br>
A) Getting it out and turning it to useful random bits.<br>
B) Knowing how much entropy is intrinsic to the diode and how much is externally sourced that you don't want to count.<br>
C) Knowing what kind of extractor to use<br>
D) Knowing how to conduct online health tests, which means knowing the failure modes.</blockquote><div><br></div><div>I agree.  Good TRNGs can be built using diode noise, and my favorite of these is the OneRNG.  They build these devices with lots of shielding and redundancy (mixing with an RF source).  They characterize the reverse breakdown of emitter-base junctions they use as noise sources themselves, rather than relying on any data sheet or physics model.  You can overcome the problems of a diode noise source, but for future designs, I hope designers will use better circuits.</div><div><br></div><div>A new diode-based TRNG on the way is ChaosKey: <a href="http://altusmetrum.org/ChaosKey">http://altusmetrum.org/ChaosKey</a>.  I am glad to see more open-source TRNGs, so kudos to the developer for that.  The source code and schematics are both available.  However, I wish we were moving away from such noise sources.</div><div><br></div><div>Bill</div></div></div></div>