Микроконтроллеры

Да роскомпозор забанит ваш техас не моргнув глазом! Криптомодуль интересно было бы использовать для устройства ГПСЧ. Идея та же самая, что описана в "Прикладной криптографии" Шнайера для MD5. Т.е. из шифра делаем хеш. ГПСЧ имеет состояние из скольки-то там бит и в каждом цикле работы хеширует предыдущее состояние, плюс некоторый счётчик, плюс какие-то биты "энтропии" (из аппаратуры, случайный шум, АЦП) и результат хеширования становится новым состоянием. И из состояния можно брать случайные биты. В чистом виде, при программной реализации хеша, такой вариант не удобен: нужно очень часто хешировать, поэтому проще состояние отправить на вход ГПСЧ на базе LFSR и периодически обновлять. Примерно так в Linux работает ГПСЧ в ядре. Ну а если аппаратный AES считается быстро, то от LFSR можно избавиться. Правда пишут вот, что хеш из AES так себе. Алгоритм сделать хеш из AES примерно такой: https://en.wikiped …g%C3%A5rd_construction Но в любом случае по-моему это хорошая идея, лучше чем LFSR в чистом виде (любой LFSR по последовательности длиной равному периода повторения восстанавливается полностью и какая там потом случайность).