Can Haveged aiuta ad aumentare l'entropia e rende PRNG imprevedibile (vicino a TRNG) sul dispositivo headless embedded basato su Linux?

Question

Can Haveged aiuta ad aumentare l'entropia e rende PRNG imprevedibile (vicino a TRNG) sul dispositivo headless embedded basato su Linux?

#1 da (3 voti)
#2 da (-1 voti)

0

Abbiamo OpenSSL sulla scheda personalizzata BealgboneBlack Based Embedded Linux e stavamo pensando di aumentare la casualità di PRNG(/dev/urandom) .

Durante la navigazione, sono arrivato a questa pagina: Come velocizzare OpenSSL / GnuPG Entropia per generazione di numeri casuali su Linux

Questo spiega di più sull'accelerazione di entropia per OpenSSL, ma non sono sicuro se quel /dev/urandom sarà più "casuale".

Qualche suggerimento se Haveged è un buon percorso per iniziare a investigare e usare?

In caso negativo, qualsiasi altra soluzione per aumentare l'entropia?

Non sono sicuro di come testarlo, qualche suggerimento su questo?

linux random openssl entropy embedded-system

posta AnkurTank 11.05.2017 - 15:33

fonte

2 risposte

Leggi altre domande sui tag linux random openssl entropy embedded-system

Formati busta per memorizzare testo (simmetrico) crittografato Quali sono i ruoli di PSK e GTK in un'impostazione WPA?

score 3 · Answer 1

Usa normalmente / dev / random.

/dev/urandom nel suo stato predefinito è più che sufficiente per tutti gli scopi di sicurezza, a meno che non si richiedano numeri casuali forti in un ambiente di avvio anticipato su un piccolo dispositivo incorporato. In tal caso, il dispositivo incorporato richiede un generatore di numeri casuali hardware (HRNG) per migliorare l'entropia di avvio anticipato. Questa è una restrizione fisica dell'entropia delle informazioni piuttosto che un problema di implementazione in Linux.

Il codice dietro il dispositivo a blocchi urandom, in ogni moderno kernel Linux, è progettato per resistere all'esaurimento del pool di entropia. Al di fuori di scenari estremamente estremi e irrealistici, non vi è alcun motivo valido per compromettere l'implementazione o tentare di inserire dati aggiuntivi nel pool di entropia.

score -1 · Answer 2

Potresti sempre cancellare / dev / urandom e renderlo un link simbolico a / dev / random. Esistono generatori di numeri casuali dell'hardware se non si ritiene che l'urandom sia abbastanza buono e si dovrebbe essere in grado di puntare l'hacker verso l'hwrng.