| От | Noah Misch |
|---|---|
| Тема | Re: OpenSSL randomness seeding |
| Дата | |
| Msg-id | 20200802064823.GB2207@rfd.leadboat.com обсуждение |
| Ответ на | Re: OpenSSL randomness seeding (Daniel Gustafsson <daniel@yesql.se>) |
| Ответы |
Re: OpenSSL randomness seeding
|
| Список | pgsql-hackers |
On Thu, Jul 30, 2020 at 11:42:16PM +0200, Daniel Gustafsson wrote: > Somewhat on topic though, 1.1.1 adds a RAND_priv_bytes function for random > numbers that are supposed to be private and extra protected via it's own DRBG. > Maybe we should use that for SCRAM salts etc in case we detect 1.1.1? Maybe. Would you have a separate pg_private_random() function, or just use RAND_priv_bytes() for pg_strong_random()? No pg_strong_random() caller is clearly disinterested in privacy; gen_random_uuid() may come closest.
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера