<div dir="ltr"><div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Oct 30, 2019 at 6:20 PM Frederick Gotham <<a href="mailto:cauldwell.thomas@gmail.com">cauldwell.thomas@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Dmitry Belyavsky <<a href="mailto:beldmit@gmail.com" target="_blank">beldmit@gmail.com</a>> wrote<br>
<br>
>> /etc/ssl/openssl.cnf<br>
><br>
> Yes, or any custom.<br>
> But the engine must provide the RAND_METHOD and set it as default.<br>
> <br>
> <br>
<br>
<br>
<br>
But if my TPM2 engine fails to load, then OpenSSL will just use the <br>
'rdrand' engine.<br>
<br>
So my defense agains this is to rebuild OpenSSL with the flag <br>
OPENSSL_NO_RDRAND.<br></blockquote><div><br></div><div>It means that you've disabled the RDRAND engine. </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">After I rebuild OpenSSL, I can then remove my TPM2 engine so that there's <br>
no engine at all.<br>
<br>
I tried running OpenSSL at my commandline just now, and here's what I got:<br>
<br>
~# openssl<br>
OpenSSL> engine<br>
(dynamic) Dynamic engine loading support<br>
OpenSSL> rand -hex 10<br>
f49ca711e3056cf9064a<br>
OpenSSL><br>
<br>
<br>
Where is it it getting that random data from ? ? ? There's no engine and <br>
yet it can still get a random number! I even tried deleting /dev/random and <br>
/dev/urandom, but it somehow is still getting random data from somewhere! <br>
But where?<br>
<br>
<br>
<br></blockquote><div>You still have the OpenSSL built-in RNG. </div></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">SY, Dmitry Belyavsky</div></div>