วิธีเชื่อมต่อไฟล์แหล่งที่มาของสัญญาณรบกวนภายนอกกับ opensl-fips-2.0.16

Andy

20/4/23 09:12

[ECDSA][ECDH] เนื่องจากเอนโทรปีไม่เพียงพอในระบบปฏิบัติการของ MCU

=> ไม่สามารถสร้างตัวเลขสุ่มโดยใช้ฟังก์ชัน BN_rand() (ความปลอดภัยล้มเหลว และ RAND_bytes ล้มเหลว)

ด้านล่างนี้เป็นวิธีแก้ปัญหาของฉัน:

ไฟล์แหล่งที่มาของเสียงรบกวนภายนอกจาก TRNG

เช่น: (80 บิต) ข้อมูลนี้ผ่านการทดสอบทั้งหมด

เชื่อมต่อ (1) กับ OpenSSL โดย Engine
เรียกใช้ BN_rand() อีกครั้ง (รวบรวมเอนโทรปี -> เมล็ด -> PRNG)

แนวทางนี้โอเคไหม? ถ้าไม่ มีวิธีอื่นอีกไหม?

ขอบคุณมาก !

0 + 0

Paul Uszak

20/4/23 09:42

คุณเคยเห็น https://github.com/jirka-h/haveged หรือไม่

ตอบกลับ

Andy

22/4/23 08:21

เนื่องจากเราเชื่อถือเฉพาะแหล่งกำเนิดสัญญาณรบกวนจาก TRNG ดังนั้นฉันจึงหาวิธีเชื่อมต่อ OpenSSL - FIPS เพื่อใช้แหล่งกำเนิดสัญญาณรบกวนนี้

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: How to connect an external noise source file to openssl-fips-2.0.16

TH: วิธีเชื่อมต่อไฟล์แหล่งที่มาของสัญญาณรบกวนภายนอกกับ opensl-fips-2.0.16

RO: Cum se conectează un fișier sursă de zgomot extern la openssl-fips-2.0.16

RU: определяет схему аутентификации.

VI: Cách kết nối tệp nguồn tiếng ồn bên ngoài với openssl-fips-2.0.16

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา