我想RSA_generate_key()在 HP-UX 11.11 上使用。但是hp-ux 11.11没有提供/dev/random或者/dev/urandom,所以需要使用openssl prngd。
请让我知道如何在 C 代码中默认使用它。我安装了 openssl 并且 prngd 可用。
$ ls /opt/openssl/prngd/prngd
/opt/openssl/prngd/prngd
如果您需要更多信息,请与我们联系。
问问题
803 次
2 回答
3
请注意 prngd 使用与 EGD 相同的界面,请查看此处的说明。感兴趣的报价是:
在没有从内核提供熵的 /dev/*random 设备的系统上
或者,可以使用与 EGD 接口兼容的守护进程 PRNGD。
当通过 RAND_bytes() 请求熵或第一次通过 RAND_status() 检查状态时,OpenSSL 会自动查询 EGD,如果套接字位于 /var/run/egd-pool、/dev/egd-pool 或 /etc /egd 池。
因此,当您运行 prngd 时,将其作为prngd /dev/egd-pool其他替代方案之一运行
于 2013-02-21T22:33:05.563 回答
2
prngd 通过网络连接模拟“/dev/random”和“/dev/urandom”。它支持基于 Unix 流的域套接字(“/var/run/egd-pool”)或(如果配置为)或使用 TCP 端口 708 或 4840 的 IP(默认值---可以更改)。
因此,在使用 Unix 域套接字时,它看起来像:
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <sys/un.h>
int devrandom(void)
{
union
{
struct sockaddr sa;
struct sockaddr_un path;
} location;
int sock;
memset(&location,0,sizeof(location));
location.path.sun_family = AF_UNIX;
strcpy(location.path.sun_path,"/var/run/egd-pool");
sock = socket(AF_UNIX,SOCK_STREAM,0);
if (sock < 0)
return -1;
if (connect(sock,&location.sa,sizeof(struct sockaddr_un)) < 0)
return -1;
return sock;
}
这将返回一个文件描述符,您可以将其传递给 read() 以获得随机数据(注意:此代码未经测试)。基于 TCP/IP 的连接涉及更多,需要将套接字绑定到本地地址并连接到远程地址,但 Internet 上有大量此类代码的示例。
于 2013-02-21T22:22:28.673 回答