Funkcnost jdernych modulu geode-rng a geode-aes na MB Alix.1c

[Pavel Kankovsky]

On Tue, 30 Oct 2007, Zdenek Janis wrote:

> Docela by se mi libilo, kdyby crypto HW pouzivalo ssh, scp a aby
> system nebyl tak zatezovan pri generovani nahodnych cisel.

Generování (pseudo)náhodných čísel systém nijak zvlášť nezatěžuje, pokud
jich z nějakého důvodu nepotřebujete gigabajty. HW generátory se obvykle
používají hlavně z toho důvodu, aby generovaná čísla byla víc náhodná než
jen pseudonáhodná. V zásadě by mělo stačit, aby někdo krmil /dev/random
daty z geode-rng, a pak by to měly automaticky zprostředkovaně použít
téměř všechny programy.

Co se týče použití šifrovacích funkcí (a možná i RNG jinou cestou), tak
tam by asi pomohlo, kdyby v OpenSSL byl "engine" podporující rozhraní
příslušných driverů.

Možná by pomohlo toto: <http://ocf-linux.sourceforge.net/>

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."