Quando si generano chiavi RSA usando OpenSSL, se voglio usare una fonte esterna di casualità (per esempio un HSM che può fornire numeri casuali), è il modo migliore per ottenere un nuovo numero casuale (per ogni generazione), scaricarlo su un file, e quindi usa quel file nella riga di comando di OpenSSL con -rand
?
È necessario inviare un palloncino a quel file con diversi kB di numeri casuali?