Puncte:1

Cum se conectează un fișier sursă de zgomot extern la openssl-fips-2.0.16

drapel pe

[ECDSA][ECDH] Din cauza entropiei insuficiente în sistemul de operare al MCU

=> Nu s-a putut genera un număr aleator utilizând funcția BN_rand(). (securitate eșuează și RAND_bytes eșuează)

Mai jos este soluția mea:

  1. Un fișier sursă de zgomot extern de la TRNG

De exemplu: (80 de biți), aceste date au trecut toate testele

  1. Conectați (1) la OpenSSL prin motor

  2. Invocați BN_rand() din nou (aduna entropie -> sămânță -> PRNG)

Este ok aceasta abordare? daca nu, alte metode?

Mulțumesc mult !

Paul Uszak avatar
drapel cn
Ați văzut https://github.com/jirka-h/haveged?
Andy avatar
drapel pe
Deoarece avem încredere doar în sursa de zgomot de la TRNG, așa că caut o modalitate de a conecta OpenSSL - FIPS pentru a utiliza această sursă de zgomot

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.