<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><br class=""><div><br class=""><blockquote type="cite" class=""><div class="">On Aug 25, 2019, at 6:14 AM, Bill Cox <<a href="mailto:waywardgeek@gmail.com" class="">waywardgeek@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><span style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">Ring oscillator based TRNGs suck, hugely.  They are the reason we have so many RSA keys out there with one common factor. <span class="Apple-converted-space"> </span></span></div></blockquote></div><br class=""><div class="">Ah, no… </div><div class=""><br class=""></div><div class="">The keys we found came from devices that did not have <span style="caret-color: rgb(0, 0, 0);" class="">TRNGs</span> in them. They assumed that the normal Linux entropy collection worked when 100s of machines were built exactly the same and had exactly the same initialization.</div></body></html>