Nějak si nedokážu představit aplikaci, která by se nespokojila s běžnými kryptografickými PRNG, a ještě k tomu jí nevadí, že běží na virtuálu u někoho cizího, kdo to může ovlivňovat, a nedejbože ještě tahá tu náhodu z cizích on-line zdrojů. Není to spíš nějaký odvar z netopýra [snake oil]?
A než XOR více nedůvěryhodných zdrojů, tak radši něco, co nedokážou ty zdroje ani při spolčení přímo ovlivnit, třeba SHA(zdroj1 + zdroj2 + tajný_klíč), ještě lépe pak SHA(zdroj1 + zdroj2 + tajný_klíč + lokální_zdroj_náhody_třeba_/dev/random)
Zaujimalo by ma, ako je ta nahoda nahodna ;-). Ja som sa snazil spravit nieco take "na kolene" tahanim LSB zo sumu a skoro vzdy bola ta nahoda "zaujata" v prospech frekvencie 50Hz. Pri nepravidelnych meraniach ovplyvnenych tazko predvidatelnym cakanim (viac procesov) to zanikalo, ale aj tak...
To nesmíš použít přímo ty LSB, musíš jich nabrat spoustu, a pak je nasypat do nějaké funkce, která dobře extrahuje entropii, třeba SHA.