Algoritmo di digest per il PRNG in OpenVPN

1

Considerando la seguente opzione OpenVPN (2.4) da il manuale :

--prng alg [nsl]
(Advanced) For PRNG (Pseudo-random number generator), use digest algorithm alg (default=sha1), and set nsl (default=16) to the size in bytes of the nonce secret length (between 16 and 64).
Set alg=none to disable the PRNG and use the OpenSSL RAND_bytes function instead for all of OpenVPN's pseudo-random number needs.

Quanto aumenterebbe l'entropia del prng da un algoritmo di hashing più sicuro, ad esempio SHA512 ?

Inoltre, cos'è esattamente nonce secret length e in che modo ha impatto sull'entropia?

    
posta boolean.is.null 09.02.2017 - 18:46
fonte

0 risposte

Leggi altre domande sui tag