<div dir="auto"><div><div class="gmail_extra">In addition to the performance concerns and platforms (yes people really do run modern OpenSSL, often bundled with layered software) on a 10 year old OS)  OpenSSL needs to have its own DRBG inside it's own libraries for FIPS 140 validation reasons. For the FIPS case the only answer is having its own implementation of a NIST approved DRBG. </div></div><div class="gmail_extra" dir="auto"><br></div><div class="gmail_extra" dir="auto">Darren Moffat</div></div>