¿Cuál es la entropía correcta disponible en sistemas UNIX?


12

Tengo tres preguntas relacionadas con la entropía en sistemas UNIX:

  1. Compruebo entropía en Linux usando: cat /proc/sys/kernel/random/entropy_avail. ¿Es este el lugar estándar con información sobre la entropía disponible definida en POSIX?
  2. ¿Cuál es el correcto disponible que debo esperar? Escuché que la entropía debe ser igual o superior a 100 y que puede haber un problema si la entropía está constantemente por debajo de 100.
  3. ¿Esta entropía es utilizada por /dev/randomo también tiene algo que ver /dev/urandom?

Respuestas:


9

/dev/randomNo está estandarizado. POSIX no proporciona ninguna forma de generar datos aleatorios criptográficamente seguros y no tiene ninguna noción de entropía.

El cálculo de entropía del kernel de Linux corresponde a un modelo de entropía teórico de la información que no es relevante para el uso práctico. El único caso en el que esto es relevante es en un nuevo dispositivo que nunca ha tenido tiempo de acumular entropía (esto incluye distribuciones en vivo; los sistemas instalados guardan su entropía de un arranque a otro). Aparte de esta situación, siempre hay suficiente entropía, porque la entropía no se agota. Dado que Linux se /dev/randombloquea cuando cree que no tiene suficiente entropía, use /dev/urandom, que nunca se bloquea. El uso /dev/urandomes bueno para todo, incluida la generación de claves criptográficas (excepto, como se mencionó anteriormente, en un dispositivo recién creado).

En resumen:

  1. No, esto no es estándar.
  2. No te importa
  3. Uso/dev/urandom .

Muchos, pero no todos los sistemas Unix tienen /dev/urandomy /dev/random. Vea la página de Wikipedia para una discusión más detallada.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.