<div dir="ltr">Thanks this is exactly what I was looking for.<div><br></div><div>JL</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Aug 19, 2015 at 4:04 PM, Paul Campbell <span dir="ltr"><<a href="mailto:paul@taniwha.com" target="_blank">paul@taniwha.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Wed, 19 Aug 2015 23:24:14 ianG wrote:<br>
> The RNG should be feeding the "entropy" in as a seed into the PRNG, so<br>
> there should be no limit to the output other than as you say context<br>
> switching and PRNG machinations.<br>
><br>
> *BSD works that way, I think Linux is a bit more complicated, it's still<br>
> working on the old school way of trying to measure entropy and feed out<br>
> some similar claim of entropy, before switching to PRNG.<br>
<br>
</span>Linux essentially provides both services:<br>
<br>
/dev/random is a flow controlled PRND that produces data at the same rate that<br>
new entropy is mixed into it's pool, it stops when it's entropy count is 0<br>
<br>
/dev/urandom works exactly the same way except it doesn't stop the PRNG when<br>
entropy hits 0 - most code should use /dev/urandom<br>
<br>
------------------------------------------------------------------------<br>
<br>
The way I see the problem is that the PRNG has some hidden state that an<br>
external attacker is trying to guess (to predict future, or maybe past values)<br>
every time we extract a random number from it and expose it to the world (TCP<br>
sequence numbers etc) we give away a tiny amount of information about its<br>
internal state, if we don't continually mix in some entropy long term an<br>
attacker can accumulate information - we don't have to stir in more entropy<br>
for every bit we take out to be functional but regular applications makes<br>
guessing the internal state continually hard<br>
<br>
        Paul<br>
<br>
――<br>
View topic <a href="http://lists.onerng.info/r/topic/1UB2uzBUbfLZzWtBs3fMBX" rel="noreferrer" target="_blank">http://lists.onerng.info/r/topic/1UB2uzBUbfLZzWtBs3fMBX</a><br>
<div class="HOEnZb"><div class="h5">Leave group mailto:<a href="mailto:onerng-talk@lists.onerng.info">onerng-talk@lists.onerng.info</a>?Subject=Unsubscribe<br>
<br>
Start groups <a href="https://OnlineGroups.net" rel="noreferrer" target="_blank">https://OnlineGroups.net</a><br>
</div></div></blockquote></div><br></div>