<div dir="auto"><div><br><div class="gmail_extra"><br><div class="gmail_quote">On Jul 2, 2017 1:28 PM, "Ray Dillinger" <<a href="mailto:bear@sonic.net">bear@sonic.net</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="quoted-text"><br>
<br>
On 07/02/2017 01:36 AM, Florian Weimer wrote:<br>
>> "Salz, Rich" <<a href="mailto:rsalz@akamai.com">rsalz@akamai.com</a>> writes:<br>
<br>
</div><div class="quoted-text">> This implementation is unlikely to pass certification.  Some auditors<br>
> do not allow the use of /dev/urandom to seed another generator.  I<br>
> don't know yet if we can just prentend that our arc4random<br>
> implementation is not cryptographically secure, and thereby game the<br>
> auditing process.  I expect that anyone who uses actual cryptography<br>
> uses a cryptographic library which comes with its own CSPRNG, so this<br>
> shouldn't be a problem in practice as along as our arc4random provides<br>
> an unpredictable stream of bits, even if it is not certified to do so.<br>
<br>
<br>
</div>Arc4random should not be mistaken for a CSPRNG.  It's a good PRNG, but<br>
at this point there are enough attacks on it that it's not really good<br>
enough for cryptography anymore.  So it should not be certified as<br>
cryptographically secure - there is no "pretending" about it, and it is<br>
not "gaming" the auditing process.<br>
<br>
On the other hand, given some particular permutation of 256 elements,<br>
its stream of output is entirely repeatable.  So it's fine as a PRNG for<br>
repeatable sequences.<br></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">Backwards compatibility: it is really ChaCha.</div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
                                Bear<br>
<br>
<br>
<br>
<br>______________________________<wbr>_________________<br>
The cryptography mailing list<br>
<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a><br>
<a href="http://www.metzdowd.com/mailman/listinfo/cryptography" rel="noreferrer" target="_blank">http://www.metzdowd.com/<wbr>mailman/listinfo/cryptography</a><br></blockquote></div><br></div></div></div>