<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 29 June 2017 at 06:39, Watson Ladd <span dir="ltr"><<a href="mailto:watsonbladd@gmail.com" target="_blank">watsonbladd@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Mon, Jun 26, 2017 at 6:19 AM, Salz, Rich via cryptography<br>
<<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a>> wrote:<br>
> We’re starting to work on a new CSPRNG for OpenSSL release 1.1.1 (the main<br>
> point of that release is TLS 1.3, so we think it will have a lot of uptake).<br>
<br>
</span>I would strongly suggest only using /dev/random or /dev/urandom to<br>
seed the top level generator. On Windows there is a separate API for<br>
the same thing. Other sources are not guaranteed to be random, and<br>
ultimately the OS knows far more than you do.<br></blockquote><div><br></div><div>If you have effective mixing, what is the problem with mixing in potentially non-random sources?</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span class="im HOEnZb"><br>
><br>
><br>
><br>
> The conversation thread, on the dev mailing list, starts here:<br>
> <a href="https://mta.openssl.org/pipermail/openssl-dev/2017-June/009403.html" rel="noreferrer" target="_blank">https://mta.openssl.org/<wbr>pipermail/openssl-dev/2017-<wbr>June/009403.html</a>  It also<br>
> has pointers to other dicussions in a first GitHub pull request.<br>
><br>
><br>
><br>
> Thanks.<br>
><br>
><br>
><br>
> --<br>
><br>
> Senior Architect, Akamai Technologies<br>
><br>
> Member, OpenSSL Dev Team<br>
><br>
> IM: <a href="mailto:richsalz@jabber.at">richsalz@jabber.at</a> Twitter: RichSalz<br>
><br>
><br>
><br>
><br>
</span><span class="im HOEnZb">> ______________________________<wbr>_________________<br>
> The cryptography mailing list<br>
> <a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a><br>
> <a href="http://www.metzdowd.com/mailman/listinfo/cryptography" rel="noreferrer" target="_blank">http://www.metzdowd.com/<wbr>mailman/listinfo/cryptography</a><br>
<br>
<br>
<br>
</span><span class="HOEnZb"><font color="#888888">--<br>
"Man is born free, but everywhere he is in chains".<br>
--Rousseau.<br>
</font></span><div class="HOEnZb"><div class="h5">______________________________<wbr>_________________<br>
The cryptography mailing list<br>
<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a><br>
<a href="http://www.metzdowd.com/mailman/listinfo/cryptography" rel="noreferrer" target="_blank">http://www.metzdowd.com/<wbr>mailman/listinfo/cryptography</a></div></div></blockquote></div><br></div></div>