Considerando la seguente opzione OpenVPN (2.4) da il manuale :
--prng alg [nsl]
(Advanced) For PRNG (Pseudo-random number generator), use digest algorithm alg (default=sha1), and set nsl (default=16) to the size in bytes of the nonce secret length (between 16 and 64).
Set alg=none to disable the PRNG and use the OpenSSL RAND_bytes function instead for all of OpenVPN's pseudo-random number needs.
Quanto aumenterebbe l'entropia del prng da un algoritmo di hashing più sicuro, ad esempio SHA512
?
Inoltre, cos'è esattamente nonce secret length
e in che modo ha impatto sull'entropia?