nombre aléatoire et Microsoft CNG
-
27-10-2019 - |
Question
Je dois utiliser l'API CNG Microsoft pour générer des nombres aléatoires sécurisés pour la cryptographie.
Suis-je censé générer tous les numéros en utilisant cette API, ou tout simplement d'obtenir une valeur de départ pour un autre générateur aléatoire de celui-ci?
Toute aide apprécié! Merci.
La solution
Combien de nombres aléatoires que vous voulez? Il y a seulement une quantité limitée d'entropie dans le pool d'entropie CNG MS. Pour un seul numéro / clé, alors il est très bien. Pour plusieurs clés, alors vous feriez mieux d'utiliser le CNG pour ensemencer un PRNG de qualité de Crypto séparée.
Il y a une description de la CNG MS dans la section 7.1.3 de RFC 4086
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow