RDRAND nelle CPU Intel Celeron sotto Linux

1
  1. C'è qualche ragione per credere che l'hardware RNG in una CPU Intel Celeron sia più inaffidabile rispetto ad altre CPU?

  2. Qualcuno può confermare che ciò che Linus Torvalds dice è vero, ovvero che Linux non si affida completamente all'hardware RNG nella CPU , in particolare in una CPU Intel?

Infine, per renderlo concreto per il mio caso d'uso particolare:

  1. Posso sempre fidarmi dei byte casuali forniti da RAND_bytes di OpenSSL quando sono eseguiti su Debian o Ubuntu Linux, anche se eseguiti su una CPU Intel Celeron?
posta cryptonamus 25.06.2015 - 10:43
fonte

1 risposta

2

Il motivo per cui le persone sono preoccupate dell'istruzione RDRAND è che si tratta di un generatore casuale hardware proprietario e non è mai stato analizzato formalmente. Senza questa analisi, non c'è modo di sapere se si tratta di un vero generatore di numeri casuali dell'hardware o, ad esempio, di un semplice contatore passato attraverso un hash crittografico. In quest'ultimo caso, l'output sarà look casuale, ma qualcuno che conosce il punto di partenza del contatore sa esattamente quali numeri verranno generati.

Chiunque può consultare la fonte di Linux codice per /dev/random e conferma che il kernel sta mixando RDRAND output nel suo entropy pool in un modo che non riduce la quantità di casualità disponibile, anche se RDRAND è irrimediabilmente distorto.

Se puoi fidarti di RAND_bytes o meno è una sentenza che devi fare per te, ma quello che posso dire è che eseguirlo su un Celeron con RDRAND non è peggio che eseguirlo da qualsiasi altra parte.

    
risposta data 25.06.2015 - 23:20
fonte

Leggi altre domande sui tag