我需要以编程方式(使用Python)验证使用HSM RnG生成的签名是否实际上是随机的。
没有在网上找到太多内容,因此将不胜感激!
如何验证使用HSM生成的ECDSA签名的随机性?
perfect security这样的东西。
可能可以做一些简单的实验。如果您要求使用相同的数据生成签名,则永远不要获得相同的签名(ECDSA的r和s值)。这表明RNG的输出至少不会重复。一次测试-使用多个连接/会话进行测试可能是个好主意。
最后,如果您不信任HSM RNG的熵源,请注意,您可以向HSM添加其他种子。请检查HSM的文档,它对添加/混合种子有何反应。