Qual è lo scopo di RANDFILE
in un file di configurazione OpenSSL (in particolare, la sezione ca
)? La voce della pagina man, config
, lo descrive come:
At startup the specified file is loaded into the random number generator, and at exit 256 bytes will be written to it.
Ma non posso dire come OpenSSL lo usa. OpenSSL lo usa e solo esso per casualità, o è solo un sale per la casualità preso da altrove? Devo includerlo ogni volta, e in tal caso, quanti dati ci dovrebbero essere in esso?
Addendum
Fornirebbe un vantaggio di sicurezza per salvare l'output da openssl rand
a questo file?