<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Dec 11, 2014 at 2:21 PM, R P Herrold <span dir="ltr"><<a href="mailto:herrold@owlriver.com" target="_blank">herrold@owlriver.com</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Tue, 9 Dec 2014, Bill Cox wrote:<br>
<br>
> I just did another simple test.  After cold-booting my Raspberry Pi, I<br>
> called "./haslet random" and recorded the 32-byte result.  I had the<br>
> update-seed parameter turned off<br>
<br>
</span>Using an un-seeded RNG with the hashlet code requires patching<br>
out the protections which the code offers.  This seems a lot<br>
like complaining that it hurts when you stick a fork in your<br>
eye<br>
<br>
You were running something based on another's code, but<br>
after removing the in-built  guarding.  It is NOT:<br>
        ./hashlet random<br>
<br>
How is this a fair test?<br>
<br>
-- Russ herrold<br></blockquote><div><br></div><div>Hi, Russ.  Especially if all you're using this device for is DRM of some sort, feel free to use it exactly as Atmel recommends.  However, the EEPROM seed is most likely a back-door.  I have to laugh at the phrased "unseeded RNG" when talking about a hardware true random number generator.  There's no such thing.</div><div><br></div><div>Bill </div></div></div></div>