Barrapunto

Si RDRAND no aporta entropía es como si en lugar de /dev/random usases /dev/urandom ya que el pool va a estar siempre lleno aunque no haya entropía. Así que la cuestión puede no ser tan insignificante.

$ time dd if=/dev/urandom of=/dev/null count=10 2> /dev/null

real 0m0.019s
user 0m0.000s
sys 0m0.010s

$ time dd if=/dev/random of=/dev/null count=10 2> /dev/null

real 0m4.340s
user 0m0.000s
sys 0m0.010s

$ time dd if=/dev/urandom of=/dev/null count=10 2> /dev/null

real 0m0.019s
user 0m0.000s
sys 0m0.010s

$ time dd if=/dev/random of=/dev/null count=10 2> /dev/null

real 0m3.922s
user 0m0.000s
sys 0m0.010s

Si RDRAND no aporta entropía es como si en lugar de /dev/random usases /dev/urandom ya que el pool va a estar siempre lleno aunque no haya entropía.

Como han explicado, no se utiliza nunca sólo RDRAND.

Por lo que he entendido, /dev/random, coge los valores de RDRAND y hace un XOR con otras fuentes de entropía. Si RDRAND genera unos valores predecibles, con el XOR de otros valores impredecibles obtenidos de otras fuentes de entropía genera unos valores válidos. Las entropías se suman, En el peor de los casos, RDRAND tendrá entropía cero. No añadirá ningún beneficio, pero no perjudicará la entropía

El pool estará lleno a medida que las otras fuentes de entropía, además de RDRAND, permitan añadir valores.