Откуда в Ubuntu появляются «случайные числа»?

Question 1

Эта статья Ars Technica раскрывает вероятность того, что основанные на процессоре генераторы случайных чисел «RDRAND» и «Padlock» были созданы с входом NSA для улучшения взлома кода NSA.

Используют ли нынешние дистрибутивы Ubuntu эти процедуры на компьютерах с процессорами Intel и VIA?

Если это так, можно ли обойти эти генераторы, установив другой код?

Поиск по «случайному числу» также не выявил, и поскольку конфиденциальность важна для многих, я считаю, что это общего интереса, а не неясного вопроса.

Question 2

Linux (Ubuntu или иным образом) может использовать множество источников энтропии для генерации случайных чисел, включая время доступа к оборудованию, такое как нажатия клавиш и движения мыши, а также аппаратный генератор, такой как RdRand, если он доступен. Энтропия также сохраняется от одной загрузки к другой.

Если все сделано правильно (и Linux делает это правильно - не идеально , но достаточно хорошо, чтобы противостоять угрозе аппаратного RNG с обратным ходом), объединение различных источников энтропии может привести только к лучшей энтропии, а не к худшей , Действительно, ожидается, что источники энтропии индивидуально недостаточно хороши, и только их комбинация. Таким образом, даже если RdRand поврежден и имеет меньшую энтропию, чем утверждает производитель оборудования, это не ослабляет генератор случайных чисел в Linux.

Более подробное объяснение см. В . Может ли RDRAND (Intel) компрометировать энтропию?

Существует косвенная угроза, заключающаяся в том, что ни один из источников энтропии не является достаточно хорошим. Дело не в том, что RdRand сам по себе скомпрометирован, а в том, что система может рассчитывать на него как на единственный хороший источник энтропии. Это особенно вероятно для встроенной системы, в которой отсутствует другое аппаратное обеспечение, которое демонстрирует случайность. Feeding / dev / random энтропийный пул? есть некоторые предположения о дополнительных источниках энтропии.

Question 3

Question 4

Источник случайных чисел в Ubuntu взят из ядра Linux, в частности / dev / random и / dev / urandom (псевдослучайный). Разница между ними заключается в том, что / dev / random может блокировать, а / dev / urandom нет, но может быть не таким случайным.

Помимо этого, RdRand является лишь одним из многих источников энтропии, используемых в ядре Linux, и до тех пор, пока пользовательские приложения не используют RdRand напрямую, а выполняют системный вызов ядра, проблем с Ubuntu нет. случайный вывод.

Здесь - ссылка на историю Slashdot, где Линус объяснил, почему ходатайство об удалении RdRand из ядра было бы глупо

Community · Answer 1 · 19 January 2017 в 14:22

Linux (Ubuntu или иным образом) может использовать множество источников энтропии для генерации случайных чисел, включая время доступа к оборудованию, такое как нажатия клавиш и движения мыши, а также аппаратный генератор, такой как RdRand, если он доступен. Энтропия также сохраняется от одной загрузки к другой.

Если все сделано правильно (и Linux делает это правильно - не идеально , но достаточно хорошо, чтобы противостоять угрозе аппаратного RNG с обратным ходом), объединение различных источников энтропии может привести только к лучшей энтропии, а не к худшей , Действительно, ожидается, что источники энтропии индивидуально недостаточно хороши, и только их комбинация. Таким образом, даже если RdRand поврежден и имеет меньшую энтропию, чем утверждает производитель оборудования, это не ослабляет генератор случайных чисел в Linux.

Более подробное объяснение см. В . Может ли RDRAND (Intel) компрометировать энтропию?

Существует косвенная угроза, заключающаяся в том, что ни один из источников энтропии не является достаточно хорошим. Дело не в том, что RdRand сам по себе скомпрометирован, а в том, что система может рассчитывать на него как на единственный хороший источник энтропии. Это особенно вероятно для встроенной системы, в которой отсутствует другое аппаратное обеспечение, которое демонстрирует случайность. Feeding / dev / random энтропийный пул? есть некоторые предположения о дополнительных источниках энтропии.

Fred Thomsen · Answer 2 · 19 January 2017 в 14:22

Источник случайных чисел в Ubuntu взят из ядра Linux, в частности / dev / random и / dev / urandom (псевдослучайный). Разница между ними заключается в том, что / dev / random может блокировать, а / dev / urandom нет, но может быть не таким случайным.

Помимо этого, RdRand является лишь одним из многих источников энтропии, используемых в ядре Linux, и до тех пор, пока пользовательские приложения не используют RdRand напрямую, а выполняют системный вызов ядра, проблем с Ubuntu нет. случайный вывод.

Здесь - ссылка на историю Slashdot, где Линус объяснил, почему ходатайство об удалении RdRand из ядра было бы глупо

проверьте обновление – Maythux 25 June 2015 в 19:03 — Maythux, 25 June 2015 в 19:03

Откуда в Ubuntu появляются «случайные числа»?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: