如何将OpenSSL与外部随机性源一起使用?
如何将OpenSSL与外部随机性源一起使用?
提问于 2016-11-19 17:14:08
当使用OpenSSL生成RSA密钥时,如果我想使用外部的随机性源(例如可以提供随机数的HSM ),是否是获得新随机数的最佳方法(每一代),将其转储到文件中,然后在OpenSSL命令行中与-rand一起使用该文件?
是否有必要用几个随机数的kBs对该文件进行热气球?
回答 1
Security用户
发布于 2016-11-19 17:46:53
如果可用,OpenSSL将使用/dev/random。这是一个很好的熵源,特别是当与硬件熵源一起使用时。我建议你观看在32c3举行的关于误解和现实的精彩讲座:
因此:使用您的硬件生成器来为您的操作系统提供熵池,并让OpenSSL提供这些信息。直接从硬件中输入OpenSSL可能有效,但实际上并不是更好--更重要的是,您消除了将随机性转储到文件的中间步骤,这可能会留下稍后用于重建密钥生成的跟踪。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/143051
复制相关文章
相似问题
腾讯云开发者
