Jak skonfigurować domyślny generator liczb losowych w systemie Windows? Windows 7 i nowszy.
Chciałbym sprawdzić, czy ustawiony jest algorytm „Generator losowych bitów determinujących podwójną krzywą eliptyczną (Dual EC DRBG)” . A jeśli domyślny generator jest ustawiony na „Dual EC DRBG”, chciałbym skonfigurować bardziej odpowiedni generator liczb losowych.
Zgodnie z tym postem na Cryptography StackExchange , konfiguracja generatora liczb losowych jest możliwa:
System Windows ma mechanizm konfigurowania domyślnego algorytmu RNG do użycia przez różne części systemu. Domyślne konfiguracje dla Windows 8.1, Windows Server 2012R2, Windows 8, Windows Server 2012, Windows 7 i Windows Server 2008R2 nie używają Dual EC DRBG jako domyślnego algorytmu generatora liczb losowych. Domyślny algorytm generatora liczb losowych dla tych wersji systemu Windows to AES_CTR_DRBG z SP800-90a.
źródło
BCRYPT_USE_SYSTEM_PREFERRED_RNG
( docs.microsoft.com/en-us/windows/desktop/api/bcrypt/... ). Więc musi być flaga preferowana przez system, nie? OpenSSL polega również na tym samym rng do generowania liczb losowych ( rand_win.c ).