<div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace;font-size:large"><span style="font-family:arial,sans-serif;font-size:small">2015-08-14 21:47 GMT+08:00 Jonas Maebe </span><span dir="ltr" style="font-family:arial,sans-serif;font-size:small"><<a href="mailto:jonas.maebe@elis.ugent.be" target="_blank">jonas.maebe@elis.ugent.be</a>></span><span style="font-family:arial,sans-serif;font-size:small">:</span><br></div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
Xiangrong Fang wrote on Fri, 14 Aug 2015:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I need to generate random numbers to be used as IV of block ciphers.  My<br>
question is: is FPC built-in PRNG good enough as comparing to /dev/urandom?<br>
</blockquote>
<br></span>
No PRNG is suited for that purpose, because every PRNG is by definition predictable and you need unpredictable numbers for IVs.</blockquote><div><br></div><div><div class="gmail_default" style="font-family:monospace,monospace;font-size:large;display:inline">​Well, practically, how can I get totally unpredictable numbers? On stackoverflow, someone suggested using hash value of data as IV, but that's still flawed somehow.</div></div><div><div class="gmail_default" style="font-family:monospace,monospace;font-size:large;display:inline"><br></div></div><div><div class="gmail_default" style="font-family:monospace,monospace;font-size:large;display:inline">Without introduce hardware source like a dongle or other devices (which is not acceptable for my purpose), I suppose good quality PRNGs​ are the only thing that I can use?</div></div><div><br></div><div><div class="gmail_default" style="font-family:monospace,monospace;font-size:large">​Also, why FPC random number are not comparable to /dev/urandom?  Despite the difference in their quality and speed (if any), what's the difference between them? especially, what are the typical use cases of these 2 PRNGs when they are designed?​</div><br></div></div></div></div>