Barrapunto

El caudal que proporciona RdRand es de Gbps. Eso es órdenes de magnitud por encima de cualquier otra fuente de entropía disponible. Precisamente por eso resulta tan útil y tan crítico su uso.

Si eres capaz de comprometer la principal fuente de entropía por mucho que contribuyan otras fuentes quién te asegura que en la práctica no tienes un sistema debilitado por muchas mezclas que hagas. Es más complejo pero similar a que en lugar de intercambiar aleatoriamente las letras del texto de un libro de claves sólo intercambiaras las páginas.

La entropia de un sistema es la suma de las entropías entrantes (+ la entropía generada si el sistema es capaz de generar una propia). Si añades 0 muchas veces no obtienes menos, obtienes exactamente lo mismo (o sea, el estado n+1 del pool tiene la misma entropía que el estado en n).

Puedes tener este hecho en cuenta, si desconfias y piensas que la fuente proporciona entropía nula (o muy baja), la puedes eliminar del cómputo de bits de entropía disponibles, o sencillamente desconectar la fuente en tu sistema (otra opción, nadie te obliga a utilizarla, hay un parámetro del kernel para deshabilitarla, por lo que Linus no tiene por qué hacer nada tampoco).

En ningún caso puedes evitar que una aplicación lo use, es meramente una instrucción de la CPU y no es privilegiada que yo sepa, así que poco puede hacer el kernel (con lo cual Linus no puede hacer nada).

Lo bueno de esa instrucción es que permite generar números aleatorios rápidamente, y no todas las aplicaciones de números aleatorios son criptográficas.

No sé que tiene que ver el caudal de RDRAND, porque lo importante es como afecta a la entropía del pool, en el peor de los casos no añade nada, igual no he entendido tu comentario (o igualmente, necesitas repasar el concepto de entropía en teoría de información y como /dev/random funciona, hay un artículo en la wikipedia). El kernel genera los números de /dev/random a partir del pool, no da los valores que obtiene de las fuentes.

Saludos.