Cum se conectează un fișier sursă de zgomot extern la openssl-fips-2.0.16

Andy

20.04.2023, 09:12

[ECDSA][ECDH] Din cauza entropiei insuficiente în sistemul de operare al MCU

=> Nu s-a putut genera un număr aleator utilizând funcția BN_rand(). (securitate eșuează și RAND_bytes eșuează)

Mai jos este soluția mea:

Un fișier sursă de zgomot extern de la TRNG

De exemplu: (80 de biți), aceste date au trecut toate testele

Conectați (1) la OpenSSL prin motor
Invocați BN_rand() din nou (aduna entropie -> sămânță -> PRNG)

Este ok aceasta abordare? daca nu, alte metode?

Mulțumesc mult !

0 + 0

Paul Uszak

20.04.2023, 09:42

Ați văzut https://github.com/jirka-h/haveged?

Răspunde

Andy

22.04.2023, 08:21

Deoarece avem încredere doar în sursa de zgomot de la TRNG, așa că caut o modalitate de a conecta OpenSSL - FIPS pentru a utiliza această sursă de zgomot

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: How to connect an external noise source file to openssl-fips-2.0.16

TH: วิธีเชื่อมต่อไฟล์แหล่งที่มาของสัญญาณรบกวนภายนอกกับ opensl-fips-2.0.16

RO: Cum se conectează un fișier sursă de zgomot extern la openssl-fips-2.0.16

RU: определяет схему аутентификации.

VI: Cách kết nối tệp nguồn tiếng ồn bên ngoài với openssl-fips-2.0.16

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.