Generátory náhodných čísel

TeskaLabs SeaCat PKI používá výchozí software generátory náhodných čísel (RNG), konkrétně Python modul secrets, respektive funkce OpenSSL RNG.
TeskaLabs SeaCat PKI také podporuje hardwarové generátory náhodných čísel (RNG) prostřednictvím PKCS#11.

Warning

Hardwarové RNG se používají pouze pro určité kryptografické operace, např. generování klíčů.
Softwarové klíče (pokud se používají) jsou generovány pomocí softwarového RNG.

Konfigurace poskytovatele RNG PKCS#11

Úryvek z seacatpki.conf:

[seacatpki:pkcs11:myhsm]
path=/usr/lib/softhsm/myhsm.dylib

[seacatpki:random]
provider=pkcs11:myhsm
token_label=RNGToken
pin=<PIN>

• provider je identifikace poskytovatele, předpona pkcs11: znamená, že poskytovatel je PKCS#11 token
• token_label je štítek tokenu v rámci poskytovatele
• pin je PIN tokenu (volitelné, pokud je token již nakonfigurován)

Tip

Vyhrazený PKCS#11 token pro generátor náhodných čísel je doporučen.