<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta http-equiv="Content-Type" content="text/html;charset=iso-8859-1">
  <title></title>
</head>
<body>
<br>
<br>
Christopher A. Craig wrote:<br>
<blockquote type="cite" cite="midt1wvg089gey.fsf@kermit.wreck.org">
  <pre wrap="">Nagy László <a class="moz-txt-link-rfc2396E" href="mailto:nagylzs@freemail.hu"><nagylzs@freemail.hu></a> writes:

  </pre>
  <blockquote type="cite">
    <pre wrap="">The PRNG algorithm can be explored in almost all cases (especially
when using /dev/random), and this is a security risk.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Sorry to be off topic, but why especially?  At least on Linux,
/dev/random is determined by various hardware factors chosen for the
difficulty to guess them (i.e. the float between keyboard controller
clock and the CPU clock generator) and then passed through a one way
hash function.  </pre>
</blockquote>
Isn't it used for initializing only? I thought that initial PRNG state is
choosen randomly by those<br>
factors but after that only the PRNG algorithm is used. I'm not familiar
with the Linux source code<br>
but I wonder how can they assure the correct distributions otherwise? (You
cannot examine<br>
those true random factors theoretically.)<br>
<br>
  Laci 1.0<br>
<br>
</body>
</html>