<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On 17 August 2013 06:01, ianG <span dir="ltr"><<a href="mailto:iang@iang.org" target="_blank">iang@iang.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On 17/08/13 10:57 AM, Peter Gutmann wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Nico Williams <<a href="mailto:nico@cryptonector.com" target="_blank">nico@cryptonector.com</a>> writes:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
It might be useful to think of what a good API would be.<br>
</blockquote>
<br>
The problem isn't the API, it's the fact that you've got two mutually<br>
exclusive requirements, the security geeks want the (P)RNG to block until<br>
enough entropy is available, everyone else wants execution to continue without<br>
being blocked.  In other words a failure of security is preferred to a failure<br>
of functionality.  Until you resolve that conflict, no API (re)design is going<br>
to help you.<br>
</blockquote>
<br>
<br></div>
(not answering the posts sepcifically but) the rule of thumb I've always used is this:<br>
<br>
If you don't care so much about security then use the tools that are provided, and suffer an occasional glitch.  Don't worry too much about the glitches coz your business already told you, you don't care too much about the security / randomness.  All those cypherpunkian arguments can go to hell, you've got customers to care for.<br>

<br>
OTOH, if you care a lot, then you have to write your own.  The design is now very well established.  Many sources -> mixer/pool -> deterministic PRNG.  It's really not that hard, this is an intern level project, folks.<br>

<br>
In result, if you care enough to argue about random v. urandom then you already put yourself in the second camp, and your problem is solved. Just use urandom and collect some other sources yourself.  You no longer care.</blockquote>
<div><br></div><div>That's terrible advice. Implement your own crypto of any sort widely leads to complete fail, as we see repeatedly.</div><div><br></div><div>Also, if there are other sources, why are they not being fed in to the system PRNG?</div>
<div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
<br>
iang</font></span><div class="HOEnZb"><div class="h5"><br>
______________________________<u></u>_________________<br>
cryptography mailing list<br>
<a href="mailto:cryptography@randombit.net" target="_blank">cryptography@randombit.net</a><br>
<a href="http://lists.randombit.net/mailman/listinfo/cryptography" target="_blank">http://lists.randombit.net/<u></u>mailman/listinfo/cryptography</a><br>
</div></div></blockquote></div><br></div></div>