Quale software RNG per linux?

2

Un server senza testa può soffrire di una mancanza di entropia, che è un problema dato che la crittografia richiede numeri casuali. In assenza di un generatore di numeri casuali hardware (RNG) i numeri devono essere generati dal software.

E un occupato server Tor può consumare un lotto di quei numeri.

Quale software RNG è il "migliore" (cioè meno deterministico) nel fornire i numeri casuali necessari per la crittografia sicura su Linux?

    
posta Mike Ounsworth 29.05.2015 - 14:13
fonte

2 risposte

3

Se hai un po 'di entropia con cui lavorare, usa /dev/urandom . O il kernel ce l'ha, oppure puoi iniettarlo in /dev/urandom (ad es. Con "cat file > / dev / urandom").

Se non hai tale entropia, allora perdi.

Si noti che essere senza testa non è il problema principale, dal momento che anche senza tastiera e mouse, la macchina ha ancora dischi e rete, e riceve molti eventi hardware con entropia da questi. Se la macchina ha ottenuto "sufficiente" entropia in qualsiasi momento della sua vita da quando il sistema operativo è stato installato, allora, con la magia della crittografia, ce l'ha ancora, e /dev/urandom è il modo in cui vi si accede. Il problema rimanente è quando inizi a clonare le macchine virtuali .

/dev/urandom è sempre preferibile su /dev/random .

    
risposta data 01.06.2015 - 22:45
fonte
0

Questa è una domanda di Linux non propriamente una domanda di Tor, ma lo standard per ambienti Linux sicuri è / dev / urandom. La differenza tra / dev / urandom e / dev / random è discussa in questo articolo. Sulle macchine moderne, questa scelta è meno consequenziale rispetto a decenni fa.

link

    
risposta data 31.05.2015 - 23:20
fonte

Leggi altre domande sui tag