<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Dec 12, 2016 at 3:04 PM, Salz, Rich <span dir="ltr"><<a href="mailto:rsalz@akamai.com" target="_blank">rsalz@akamai.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="m_4460285616793690920gmail-">> "In short, I just replaced the RAND_screen() call to the RAND_poll(), generated a random buffer using RAND_bytes() (based on <a href="https://wiki.openssl.org/index.php/Random_Numbers#Software" rel="noreferrer" target="_blank">https://wiki.openssl.org/in<wbr>dex.php/Random_Numbers#Softwar<wbr>e</a>) seeding it via RAND_add()"<br>
<br>
</span>You fed RAND_bytes output back into RAND_add?  That's silly.</blockquote></div><div><br></div><div>Yes. Is it unnecessary? My steps are:</div><div><br></div><div><div>...</div><div>- RAND_scree()</div><div>+ RAND_poll()<br></div><div>+ RAND_bytes(buf, 128);</div><div>+ RAND_add(buf, length(buf), length(buf));</div><div>...</div></div><div><br></div><div>(I noticed I sent wrong patch, the correct one declare the RAND_bytes func ^^' )</div><div><br></div>-- <br><div class="m_4460285616793690920gmail_signature"><div dir="ltr"><div>Silvio Clécio</div></div></div>
</div></div>