Wie erzwinge OpensSSL, um SHA2 zu verwenden, um Zufallszahlen zu erzeugen?

2017-04-17 6 views 0 likes

Standardmäßig verwendet OpenSSL den md_rand-Generator, der den MD5-Hash als Pseudozufallsfunktion verwendet.Wie erzwinge OpensSSL, um SHA2 zu verwenden, um Zufallszahlen zu erzeugen?

Zu wissen, dass OpenSSL PRNG Optionen sind: (siehe https://www.openssl.org/docs/fips/SecurityPolicy-2.0.pdf Seite 12)

Hash
HMAC
CTR AES

Wie ändere ich das eine der SHA2 Familie Funktionen? oder vielleicht HMAC?

Quelle

2017-04-17 Famous ToXo

Mögliche Duplikat [? Wie HMAC, CTR oder DUAL EC-Generator unter OpenSSL wechseln] (http://stackoverflow.com/ Fragen/43453360/how-to-Switch-zu-hmac-ctr-oder-Dual-ec-Generator-unter-openssl) – matt

Antwort

Anscheinend ist es nur möglich zu ändern, wie der openssl RNG im FIPS-Modus funktioniert.

Links, die mir geholfen haben:

https://crypto.stackexchange.com/questions/22910/is-pseudo-random-generator-prg-in-openssl-uniformly-distributed

https://www.openssl.org/docs/fips/UserGuide-2.0.pdf

Quelle

2017-04-17 22:24:27

Verwandte Themen