侵害された可能性のある乱数ジェネレーターに関する最近の記事/dev/random
で、ランダム性の複数のソースを組み合わせることを学びました。
「Torvalds は、RdRand からの値がランダム性の他のソースと組み合わされているため、プロセッサの出力を操作しようとする試みを阻止すると軽度の爆発で主張しましたが、混合は自明 (排他的 OR のみを含む) であり、次の方法で回避できると主張しています。 Gメン。」- Torvalds は、Linux 暗号で「バックドア」された Intel RdRand をヤンクするための呼び出しを撃ち落とします
この引用は、これらのソースを XOR することは、暗号化の目的には単純すぎることを示唆しています。したがって、私の質問は、ランダム性の複数のソースを組み合わせるために推奨される方法は何ですか?