Score:1

วิธีเชื่อมต่อไฟล์แหล่งที่มาของสัญญาณรบกวนภายนอกกับ opensl-fips-2.0.16

ธง pe

[ECDSA][ECDH] เนื่องจากเอนโทรปีไม่เพียงพอในระบบปฏิบัติการของ MCU

=> ไม่สามารถสร้างตัวเลขสุ่มโดยใช้ฟังก์ชัน BN_rand() (ความปลอดภัยล้มเหลว และ RAND_bytes ล้มเหลว)

ด้านล่างนี้เป็นวิธีแก้ปัญหาของฉัน:

  1. ไฟล์แหล่งที่มาของเสียงรบกวนภายนอกจาก TRNG

เช่น: (80 บิต) ข้อมูลนี้ผ่านการทดสอบทั้งหมด

  1. เชื่อมต่อ (1) กับ OpenSSL โดย Engine

  2. เรียกใช้ BN_rand() อีกครั้ง (รวบรวมเอนโทรปี -> เมล็ด -> PRNG)

แนวทางนี้โอเคไหม? ถ้าไม่ มีวิธีอื่นอีกไหม?

ขอบคุณมาก !

Paul Uszak avatar
cn flag
คุณเคยเห็น https://github.com/jirka-h/haveged หรือไม่
Andy avatar
pe flag
เนื่องจากเราเชื่อถือเฉพาะแหล่งกำเนิดสัญญาณรบกวนจาก TRNG ดังนั้นฉันจึงหาวิธีเชื่อมต่อ OpenSSL - FIPS เพื่อใช้แหล่งกำเนิดสัญญาณรบกวนนี้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา