Velocità di generazione delle chiavi: il vecchio hardware è più sicuro?

Naviga le tue risposte
4

Attualmente sto generando una nuova chiave crittografica gpg e sto utilizzando un nuovo laptop per questo. Posso notare che la fase di generazione della chiave, che comporta la generazione casuale, è estremamente rapida, mentre posso ricordare che, sul mio vecchio laptop , questo processo richiedeva una certa quantità di tempo.

Per un'operazione normale questo dovrebbe essere ragionevole, dato che sto lavorando su un computer più recente, ma per questa operazione mi aspetto che sia necessario molto più tempo. Il software mi chiede di "digitare sulla tastiera, spostare il mouse, utilizzare i dischi", ma tutto termina prima di poter fare qualsiasi cosa.

Sì, probabilmente c'è un'altra fonte di entropia oltre all'input dell'utente, e non so quale sia stata presa in considerazione dal kernel. Ma per essere sincero, alla luce delle recenti rivelazioni sulla superiorità globale, sono diventato ancora più paranoico, e l'idea che il mio laptop nuovo di zecca potesse essere manomesso dal design per produrre deboli codici a barre casuali saltati fuori da la mia mente.

Quindi la domanda è: è più sicuro generare le chiavi usando il vecchio hardware?

    
posta Dacav 28.07.2013 - 15:27
fonte

1 risposta

10

Nuovo laptop, nuovo software. Per correttezza casuale, è necessario raccogliere entropia da eventi hardware, ma nulla impedisce che questa raccolta non inizi prima del lancio del processo di generazione della chiave. Nei moderni sistemi operativi, il kernel del sistema operativo è il software che raccoglie i dati relativi all'hardware e centralizza questo processo. Una volta che è stata raccolta una quantità sufficiente di entropia (approssimativamente, almeno 128 bit), è sufficiente estenderla con PRNG crittograficamente sicuro . e otterrai la casualità del megabyte (almeno, pseudalità casuale computazionalmente indistinguibile dalla vera casualità, e questo è abbastanza buono per la crittografia ).

In termini di Linux, questa è la differenza tra /dev/random e /dev/urandom . Probabilmente, la versione OS e GnuPG che hai sul tuo nuovo computer portatile fa la cosa giusta e usa /dev/urandom , mentre la versione precedente si concedeva un feticismo strano ma diffuso e insisteva irrazionalmente sulla "casualità" per qualche nozione di "vero" .

Siate certi che se l'hardware e il software del vostro laptop fossero stati manomessi, non lo notereste con qualcosa di così rozzo quanto una generazione di chiavi più veloce. Le spie competenti conoscono meglio.

    
risposta data 28.07.2013 - 15:35
fonte

Leggi altre domande sui tag

Quali sono le implicazioni per la sicurezza di un dispositivo come Coin? Archiviazione di file crittografati. Come semplificare lo schema di gestione delle password?