<p dir="ltr"><br>
Den 30 sep 2014 09:55 skrev "Philipp Gühring" <<a href="mailto:pg@futureware.at">pg@futureware.at</a>>:<br>
><br>
> > So from a marketing point of view you should put a whitener on the<br>
> > part.<br>
><br>
> Yes!<br>
><br>
> But when you do that, (like Intel did with their RdRand), people will<br>
> accuse you of providing malicious randomness that they can´t audit<br>
> anymore, since you whitened it.<br>
><br>
> Has anyone found a solution to that paradox yet?</p>
<p dir="ltr">Auditable whitening?</p>
<p dir="ltr">Allow the user to verify that the whitener follows the specification by being able to access the raw RNG output (hardware switch or cables required?) and to feed the whitener with their own arbitary data for verification. </p>
<p dir="ltr">Once you're confident the whitener behaves as specified, you just leave it on as intended. </p>
<p dir="ltr">Intel got criticized for not even allowing access to the raw output before the whitener, at all. So for all you know it might be running a stream cipher or a counter through a hash function. <br>
</p>