OpenSSL RAND_poll 'abbastanza buono'

7

Usiamo OpenSSL per generare IV e altri dati casuali. Inizializziamo utilizzando RAND_poll e, su Windows, RAND_screen .

La domanda è, però, se il seme generato da questi metodi è abbastanza buono ( RAND_screen almeno suona a me come è). Inoltre, mi stavo chiedendo come funziona esattamente RAND_poll , dato che non ho trovato molta documentazione su di esso se si comporta diversamente a seconda della piattaforma, come RAND_screen che è disponibile solo su Windows.

    
posta inflagranti 29.09.2011 - 16:43
fonte

1 risposta

8

RAND_bytes() chiama automaticamente RAND_poll() se non è già stato eseguito almeno una volta. Quindi non devi chiamarlo da solo. RAND_poll() feed su ciò che fornisce il sistema operativo: su Linux, Solaris, FreeBSD e simili sistemi Unix-like, userà /dev/urandom (o /dev/random se non c'è /dev/urandom ) per ottenere un seme iniziale crittograficamente sicuro ; su Windows, chiamerà CryptGenRandom() per lo stesso effetto.

RAND_screen() è fornito da OpenSSL solo per compatibilità con il precedente (molto) codice precedente che può chiamarlo (cioè prima OpenSSL usato inizializzazione seme corretta basata su OS).

Quindi il modo "normale" di trattare con RAND_poll() e RAND_screen() è di non chiamare nessuno dei due. Usa solo RAND_bytes() e sii felice.

    
risposta data 29.09.2011 - 17:32
fonte

Leggi altre domande sui tag