random: Add more bytes to the pool in addition to the seed file.
authorWerner Koch <wk@gnupg.org>
Fri, 28 Jul 2017 13:31:03 +0000 (15:31 +0200)
committerWerner Koch <wk@gnupg.org>
Wed, 2 Aug 2017 16:46:55 +0000 (18:46 +0200)
commiteea36574f37830a6a80b4fad884825e815b2912f
treef116074ac0a397ac79ae4c95f1f2f68108406124
parent94a92a3db909aef0ebcc009c2d7f5a2663e99004
random: Add more bytes to the pool in addition to the seed file.

* random/random-csprng.c (read_seed_file): Read 128 or 32 butes
depending on whether we have the Jitter RNG.
--

These are actually 3 changes:

- We use GCRY_STRONG_RANDOM instead GCRY_WEAK_RANDOM, which we used
  for historical reasons.  However the entropy gather modules handle
  both identical; that is reading from /dev/urandom.  Only
  GCRY_VERY_STRONG_RANDOM would use a blocking read from /dev/random.

- We increase the number of extra buts from 128 or 256.

- If the Jitter RNG is available we assume that a fast entropy source
  is available and thus we read 4 times more entropy (1024 bits).

Note that on Windows GnuPG tests in DE-VS mode that the Jitter RNG is
available and properly working.  Thus we will add 1024 bits in
addition to the state read from the seed file.

Signed-off-by: Werner Koch <wk@gnupg.org>
random/random-csprng.c