<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Sep 30, 2014 at 7:03 AM, Natanael <span dir="ltr"><<a href="mailto:natanael.l@gmail.com" target="_blank">natanael.l@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr"><br>
Den 30 sep 2014 09:55 skrev "Philipp Gühring" <<a href="mailto:pg@futureware.at" target="_blank">pg@futureware.at</a>>:<span class=""><br>
><br>
> > So from a marketing point of view you should put a whitener on the<br>
> > part.<br>
><br>
> Yes!<br></span></p></blockquote><div>Thanks for that suggestion.  I'll whiten with some of the leftover gates.  How to do a decent job sounds like a fun problem.</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr"><span class="">
> But when you do that, (like Intel did with their RdRand), people will<br>
> accuse you of providing malicious randomness that they can´t audit<br>
> anymore, since you whitened it.<br>
><br>
> Has anyone found a solution to that paradox yet?</span></p>
<p dir="ltr">Auditable whitening?</p></blockquote><div>Will do!  I'll have the default power-on state be to whiten, while there will be a simple value you write to the USB port to toggle whitening.<br><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<p dir="ltr">Allow the user to verify that the whitener follows the specification by being able to access the raw RNG output (hardware switch or cables required?) and to feed the whitener with their own arbitary data for verification. </p>
<p dir="ltr">Once you're confident the whitener behaves as specified, you just leave it on as intended. </p>
<p dir="ltr">Intel got criticized for not even allowing access to the raw output before the whitener, at all. So for all you know it might be running a stream cipher or a counter through a hash function. <br>
</p>
</blockquote></div>What's worse, IMO, is that they claim an audit mode exists, and is used in debug and also during device testing, but they wont let us know how to activate it.<br><br>Bill<br></div></div>