<div dir="auto"><br></div><div dir="auto"><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Feb 4, 2020 at 5:54 PM <<a href="mailto:jamesd@echeque.com" target="_blank">jamesd@echeque.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">What are the sources of randomness used by LibSodium on Windows?<br>
<br>
We can be pretty sure that randomness is under organized attack, because <br>
we can be pretty sure that RDRAND is backdoored. <br>
<a href="https://blog.jim.com/crypto/rdrand" rel="noreferrer" target="_blank">https://blog.jim.com/crypto/rdrand</a></blockquote><div dir="auto"><br></div><div dir="auto">It is possible to build your own libsodium object and know.</div><div dir="auto">If the caution is “windows + hardware” that is turtles all the way down.</div><div dir="auto"><br></div><div dir="auto">If the hardware is suspect, guessable can be made less guessable with a local ephemeral smallish one time pad or even reading in an 8x8 struct and the read out the bits by column not row or some personal swizzle.  Edit the binary so the instruction becomes a call. </div><div dir="auto"><br></div><div dir="auto">What is the specific threat that needs to be addressed? </div><div dir="auto"><br></div><div dir="auto">Serious master keys may demand some dedicated hardware.</div><div dir="auto">Bubble generators + smoke machines lava lamps ...  where part of the hardware is not mass produced ... the way blocks on silicon are. </div><div dir="auto"><br></div><div dir="auto">random like some protocols needs a default and a slower but safer strategy. </div><div dir="auto"><br></div><div dir="auto">When was it that ssh was broken enough that telnet was better.</div><div dir="auto"><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><a href="https://blog.jim.com/crypto/rdrand" rel="noreferrer" target="_blank"></a></blockquote></div></div>
-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Tinny keyboard.. Mobile ... I am</div>