Non sono sicuro se questo sia il forum giusto, e sono abbastanza sicuro che prima abbia dovuto rispondere (ho cercato molto ma non ho trovato una risposta definitiva).
I generatori di numeri casuali di Linux ( /dev/random
e /dev/urandom
) sono conformi agli standard di settore? Più in particolare, se la mia applicazione utilizza /dev/random
, posso ottenere la conformità alle normative che richiedono che il generatore di numeri casuali impiegato soddisfi alcuni standard?
Ad esempio, se la mia applicazione utilizza /dev/random
, posso affermare che i numeri casuali sono compatibili con NIST SP 800-90A DRGB?
Ci scusiamo se questo è off-topic o ovvio, ma come ho detto, non ho potuto trovare una risposta definitiva da nessuna parte.
(Sono stato indirizzato qui da link )