Điểm:1

Cách kết nối tệp nguồn tiếng ồn bên ngoài với openssl-fips-2.0.16

lá cờ pe

[ECDSA][ECDH] Do không đủ Entropy trong hệ điều hành của MCU

=> Không thể tạo số ngẫu nhiên bằng hàm BN_rand() (độ mạnh bảo mật không thành công và RAND_byte không thành công)

Dưới đây là giải pháp của tôi:

  1. Tệp nguồn tiếng ồn bên ngoài từ TRNG

Ví dụ: (80 bit), dữ liệu này đã vượt qua tất cả các bài kiểm tra

  1. Kết nối (1) với OpenSSL bằng Engine

  2. Gọi lại BN_rand() (thu thập entropy -> hạt giống -> PRNG)

Cách tiếp cận này có ổn không? nếu không, bất kỳ phương pháp khác?

Cảm ơn rất nhiều !

Paul Uszak avatar
lá cờ cn
Bạn đã xem https://github.com/jirka-h/haveged chưa?
Andy avatar
lá cờ pe
Vì chúng tôi chỉ tin tưởng vào nguồn nhiễu từ TRNG nên tôi đang tìm cách kết nối OpenSSL - FIPS để sử dụng nguồn nhiễu này

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.