Conformità al numero casuale di Linux

Question

Conformità al numero casuale di Linux

#1 da (4 voti)
#2 da (3 voti)

6

Non sono sicuro se questo sia il forum giusto, e sono abbastanza sicuro che prima abbia dovuto rispondere (ho cercato molto ma non ho trovato una risposta definitiva).

I generatori di numeri casuali di Linux ( /dev/random e /dev/urandom ) sono conformi agli standard di settore? Più in particolare, se la mia applicazione utilizza /dev/random , posso ottenere la conformità alle normative che richiedono che il generatore di numeri casuali impiegato soddisfi alcuni standard?

Ad esempio, se la mia applicazione utilizza /dev/random , posso affermare che i numeri casuali sono compatibili con NIST SP 800-90A DRGB?

Ci scusiamo se questo è off-topic o ovvio, ma come ho detto, non ho potuto trovare una risposta definitiva da nessuna parte.

(Sono stato indirizzato qui da link )

linux random compliance

posta arnuschky 17.04.2015 - 12:59

fonte

2 risposte

4

dev / random non è nemmeno lontanamente uguale a NIST SP 800-90A DRGB. Se si desidera richiedere la conformità a NIST SP 800-90A DRGB, assumere un laboratorio di test per testare il proprio DRBG e inviare i risultati al programma di convalida dell'algoritmo crittografico del NIST ( link ) e quindi finirà in questo elenco: link

risposta data 17.04.2015 - 18:53

fonte

Leggi altre domande sui tag linux random compliance

XSS per rubare i cookie ... non più? L'amministratore di rete può rilevare la scansione delle porte su un determinato host?

score 3 · Accepted Answer

Se diamo un'occhiata alla pagina man per random otteniamo quanto segue:

The random number generator gathers environmental noise from device drivers and other sources into an entropy pool. The generator also keeps an estimate of the number of bits of noise in the entropy pool. From this entropy pool random numbers are created.

In basso vediamo:

SEE ALSO         

       getrandom(2), mknod(1)
       RFC 1750, "Randomness Recommendations for Security"

L'RFC1750 è solo un suggerimento per le generazioni di numeri casuali crittograficamente sicure (CSRNG). / dev / random è considerato crittograficamente sicuro, ma non segue lo standard NIST SP 800-90A. Né qualsiasi altro standard da quello che posso dire.