<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Dec 3, 2016 at 4:21 PM, Natanael <span dir="ltr"><<a href="mailto:natanael.l@gmail.com" target="_blank">natanael.l@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div dir="auto"><br></div><div dir="auto"><div dir="auto"><div dir="auto">The hardware should always have a trustworthy TRNG / CSPRNG that comes with accurate data on its characteristics, for use by the firmware / software. The hardware should be auditable, so that the behavior can be validated. </div></div></div></div></blockquote><div><br></div><div>I agree 100%.  This is the main ingredient that is missing on almost all systems.  A typical user-system running Linux will eventually collect enough entropy from IRQ timing to seed the CPRNG.  This is highly auditable, but the speed varies greatly between systems, and is too slow to ensure availability at boot time everywhere.</div><div><br></div><div>Unauditable TRNGs seem to be available on most systems that run Linux, including the Raspberry Pi. We give Intel a hard time about their non-auditable TRNG, but they simply did the same thing as nearly every other manufacturer, and keeps the details of their TRNG secret.  Somehow, this needs to change.</div><div><br></div><div>Bill</div></div></div></div>