@rf чат, а зачем эти мамкины криптографы с госуслуг придумали это?
(думаю не нужно говорить, что после этого госуслуги снова попросили залогиниться)
upd: понятно что это для набора энтропии, но почему им потребовался настолько хороший рандом? Браузеры для каждого сайта не просят вас потрясти телефоном
@foxy это сбор энтропии, потому что в компьютере случайных чисел нет, только псевдослучайные. И чтобы никто такие числа не мог воспроизвести, собираются события, о которых никакой атакующий знать не сможет вообще никак.
Это не на Госуслугах придумали, это довольно обычная практика при генерации шифроключей.
@L29Ah я подозреваю, что это на клиенте ключ генерит, и сервер его знать не должен, поэтому серверный ГСЧ и не используется.
Не, способ всё равно дурацкий, в мобильных устройствах куда проще собрать энтропию гиродатчиком и акселерометром, к примеру. Устройство можно даже просто держать в руках условно неподвижно, и их показания будут колебаться с приличной случайностью.
@a1ba до 10 Андроида не, можно сразу. Поставил себе простой сенсороиндикатор, он ничего не спросил.
{Разрешение объявить в манифесте, но активно подтверждать у пользователя не надо.}(или нет, на распознавание активности и счётчик шагов только, сходу не распознал; и эти помечены как dangerous, видимо их надо подтверждать) Но я не следил, не заперли ли это в дальнейших версиях.
