<div dir="ltr">We all know that randomness is required for good crypto, but what is the a measurable difference in the quality of the crypto if using a Linux PRNG (or in our case the Java SecureRandom PRNG)?  How much easier is it to crack an encrypted file done with such weaker PRNGs compared to the hardware RNGs, especially if it's so hard to determine the quality of the randomness.<br>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Aug 20, 2013 at 4:10 PM, James A. Donald <span dir="ltr"><<a href="mailto:jamesd@echeque.com" target="_blank">jamesd@echeque.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 2013-08-21 7:33 AM, grarpamp wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
The subject thread is covering a lot about OS implementations<br>
and RNG various sources. But what are the short list of open<br>
source tools we should be using to actually test and evaluate<br>
the resulting number streams?<br>
______________________________<u></u>_________________<br>
<br>
</blockquote>
<br>
You cannot test and evaluate a supposedly random number stream. True randomness and cryptographically strong pseudo randomness are not directly observable qualities.<br>
<br>
You have to look at the underlying generation mechanism and deduce randomness, or the lack thereof.<br>
<br>
If you apply a whitening expander to the source stream ....0000000.... the output stream will look convincingly random, but will be completely non random to anyone who knows the whitening expander and knows or suspects that the source stream is completely non random<br>

______________________________<u></u>_________________<br>
cryptography mailing list<br>
<a href="mailto:cryptography@randombit.net" target="_blank">cryptography@randombit.net</a><br>
<a href="http://lists.randombit.net/mailman/listinfo/cryptography" target="_blank">http://lists.randombit.net/<u></u>mailman/listinfo/cryptography</a><br>
</blockquote></div><br></div>