Wie funktioniert der Kernel Entropy Pool?

Question

Ich verwende /dev/urandom, um Zufallsdaten für meine Programme zu generieren. Ich habe gelernt, dass /dev/random leer sein kann, da es im Gegensatz zu /dev/urandom SHA nicht verwendet, wenn nicht genügend Bytes generiert werden. /dev/random verwendet "Kernel-Entropie-Pool". Anscheinend beruht es auf Tastatur-Timings, Mausbewegungen und IDE-Timings.

Aber wie funktioniert das wirklich?
Und wäre es nicht möglich, den Entropie-Pool zu "füttern", was die Ausgabe von/dev/randomy vorhersagbar macht?

Answer 1

Was Sie sagen, ist genau richtig, ja theoretisch ist es möglich, Entropie in /dev/random zu füttern, aber Sie müssten eine Menge der Kernel "Noise" Quellen steuern, um es signifikant zu sein. Sie können die Quelle für random.c betrachten, um zu sehen, wo /dev/random Rauschen von aufnimmt. Wenn Sie eine signifikante Anzahl der Rauschquellen kontrollieren, können Sie im Grunde abschätzen, was die anderen zum Entropie-Pool beitragen.

Da /dev/urandom ein Hash chain aus /dev/random gesetzt ist, dann könnte man eigentlich die nächsten Zahlen vorhersagen, wenn man den Seed kennt. Wenn Sie genug Kontrolle über den Entropie-Pool haben, dann können Sie aus der Ausgabe von /dev/urandom diesen Samen erraten, der es Ihnen ermöglichen würde, alle nächsten Zahlen von /dev/urandom vorherzusagen, aber nur, wenn Sie /dev/random erschöpft halten, sonst wird /dev/urandom sein neu eingestellt.

Das gesagt, ich habe niemanden tatsächlich gesehen, nicht einmal in einer kontrollierten Umgebung. Natürlich ist das keine Garantie, aber ich würde mir keine Sorgen machen.

Also würde ich eher /dev/urandom verwenden und garantieren, dass mein Programm nicht blockiert, während für Entropie warten, anstatt /dev/random der Verwendung und fragt den Benutzer dumme Dinge zu tun, wie Sie die Maus bewegen oder auf der Tastatur schlagen.

Ich denke, Sie sollten lesen On entropy and randomness von LWN, hoffentlich wird es beruhigen Sie Ihre Sorgen :-).

Sollten Sie sich noch Sorgen machen, dann besorgen Sie sich eine HRNG.

bearbeiten Hier ist eine kleine Notiz auf Entropie:

Ich denke, das Konzept der Entropie im Allgemeinen schwer zu fassen. Es gibt einen Artikel mit mehr Informationen über Wikipedia. Aber in diesem Fall kann man Entropie als Zufälligkeit lesen.

Also wie ich es sehe, ist, dass Sie eine große Tasche mit farbigen Kugeln haben, je höher die Entropie in dieser Tasche, desto schwieriger ist es, die nächste aus der Tasche gezogene Farbe vorherzusagen.

In diesem Kontext ist Ihr Entropie-Pool nur eine Menge zufälliger Bytes, von denen keiner aus dem vorherigen oder einem anderen abgeleitet werden kann. Was bedeutet, dass Sie eine hohe Entropie haben.

Answer 2

Ich schätze die Tiefe von jbr's Antwort.

Hinzufügen einen praktischen Update für alle derzeit auf einem ipsec pki Befehl starrt oder etwas ähnliche Blockierung auf leeren Entropiepool:

ich gerade installiert RNG-Tools in einem anderen Fenster und mein pki Befehl abgeschlossen.

apt-get install rng-tools 

Answer 3

Ich bin in der Mitte ein Papier bei factorable des Lesens und machte Kenntnis von dem Abschnitt, wo es heißt:

„Für Bibliothek Entwickler. Standard der sicherste Konfiguration Beide OpenSSL und Dropbear Standard /dev/urandom statt zu verwenden /dev/random und Dropbear defaults eine weniger sichere DSA Signatur Zufälligkeit mit Technik, obwohl eine sicherere Technik als Option zur Verfügung steht. "

Die Autoren den Kompromiss einer Anwendung hängen, während für Entropie warten /dev/random zu bauen eine bessere Sicherheit zu bekommen im Vergleich zu schnell, aber weniger sicher, resultieren aus /dev/urandom.