如何验证使用HSM生成的ECDSA签名的随机性？

此外，您还可以依靠HSM公司想要赚钱的事实。失去（全部）市场份额的一种方法是表明您无法信任。包括RSA Labs在内的多家公司已经发现了这一点，对他们不利。如果您不完全信任HSM公司，则不要从中购买任何东西。但请注意，从实际意义上讲，没有

perfect security这样的东西。

可能可以做一些简单的实验。如果您要求使用相同的数据生成签名，则永远不要获得相同的签名（ECDSA的r和s值）。这表明RNG的输出至少不会重复。一次测试-使用多个连接/会话进行测试可能是个好主意。

---

您还可以验证并连接所有结果x值（用于最终比较），然后对其进行随机性测试（例如diehard套件）。

最后，如果您不信任HSM RNG的熵源，请注意，您可以向HSM添加其他种子。请检查HSM的文档，它对添加/混合种子有何反应。