Conformità al numero casuale di Linux

6

Non sono sicuro se questo sia il forum giusto, e sono abbastanza sicuro che prima abbia dovuto rispondere (ho cercato molto ma non ho trovato una risposta definitiva).

I generatori di numeri casuali di Linux ( /dev/random e /dev/urandom ) sono conformi agli standard di settore? Più in particolare, se la mia applicazione utilizza /dev/random , posso ottenere la conformità alle normative che richiedono che il generatore di numeri casuali impiegato soddisfi alcuni standard?

Ad esempio, se la mia applicazione utilizza /dev/random , posso affermare che i numeri casuali sono compatibili con NIST SP 800-90A DRGB?

Ci scusiamo se questo è off-topic o ovvio, ma come ho detto, non ho potuto trovare una risposta definitiva da nessuna parte.

(Sono stato indirizzato qui da link )

    
posta arnuschky 17.04.2015 - 12:59
fonte

2 risposte

3

Se diamo un'occhiata alla pagina man per random otteniamo quanto segue:

The random number generator gathers environmental noise from device drivers and other sources into an entropy pool. The generator also keeps an estimate of the number of bits of noise in the entropy pool. From this entropy pool random numbers are created.

In basso vediamo:

SEE ALSO         

       getrandom(2), mknod(1)
       RFC 1750, "Randomness Recommendations for Security"

L'RFC1750 è solo un suggerimento per le generazioni di numeri casuali crittograficamente sicure (CSRNG). / dev / random è considerato crittograficamente sicuro, ma non segue lo standard NIST SP 800-90A. Né qualsiasi altro standard da quello che posso dire.

    
risposta data 17.04.2015 - 15:18
fonte
4

dev / random non è nemmeno lontanamente uguale a NIST SP 800-90A DRGB. Se si desidera richiedere la conformità a NIST SP 800-90A DRGB, assumere un laboratorio di test per testare il proprio DRBG e inviare i risultati al programma di convalida dell'algoritmo crittografico del NIST ( link ) e quindi finirà in questo elenco: link

    
risposta data 17.04.2015 - 18:53
fonte

Leggi altre domande sui tag