<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div>On Tue, 11 Feb 2014 17:58:36 -0500 Sandy Harris asked:</div><div><br></div><div><blockquote type="cite">On Fri, Jan 31, 2014 at 1:39 PM, Arnold Reinhold <<a href="mailto:agr@me.com">agr@me.com</a>> wrote:<br><br><blockquote type="cite">Is there any interest in developing a unified resource on RNG for Cryptography<br></blockquote><br>Doesn't RFC 4086 already cover that ground?<br><a href="http://tools.ietf.org/search/rfc4086">http://tools.ietf.org/search/rfc4086</a><br><br><blockquote type="cite">that summarizes  the various viewpoints expressed here recently? It wouldn't have to resolve debates like general purpose computer vs engineered crypto hardware, or one good entropy source vs hash together everything, but instead present the arguments and engineering trade offs involved.  As I envision it, it would also summarize and point to existing standards and implementations where they exist.<br></blockquote><br>There has been some discussion on one of the lists of a revision of<br>that RFC. Anyone with a contribution to make might contact the authors<br>or find the appropriate IETF list and comment there.<br></blockquote><br></div><div>I view RFC 4086 as from an different era, when we were mostly talking about PC type systems, with hard drives, sound cards, etc. Some topics that have come up here that I couldn't find covered in a quick scan of the RFC include:</div><div><br></div><div>Different threat/trust models</div><div>State actors as a threat (Snowden, etc)</div><div>How to audit RNGs</div><div>Internet of things and diskless nodes</div><div>Virtualization</div><div>Certification issues as a drag (FIPS-140, e.g.)</div><div>Seed once vs periodic refresh vs TRNG for everything</div><div>Risks of combining multiple entropy sources (Bernstein & responses)</div><div>CPU TRNGs, in particular Intel's RDrand</div><div>The Dual_EC_RNG issue</div><div>Yarrow, Fortuna</div><div>Inexpensive entropy sources e.g. accelerometer chips</div><div>Characterizing video cameras</div><div>Hard entropy characterization vs lower bounds</div><div>Design reviews</div><div>Documentation issues (e.g. what should a man page include)</div><div><br></div><div>Updating the RFC would be welcome of course, but I'm thinking of something a little less formal as a starting point, maybe a Wiki, to find consensus and clarify points of disagreements.</div><div><br></div><div>Arnold Reinhold</div></body></html>