Linuxkenner des tages…

Linuxkenner des tages ist der heise-verlach:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) untersucht seit 2012 die Pseudozufallszahlen-Funktionen des Linux-Kernels (/dev/random) auf Fehler

Mit verlaub, heise: /dev/random liefert nicht-deterministische zufallszahlen mit möglichst hoher entropie, die für kryptografische anwendungen geeignet sein sollen — und ist damit gerade kein pseudozufallszahlengenerator. Der nachteil bei einer verwendung von /dev/random ists, dass die entropie aus diversen, möglich stark an rauschen erinnernden kwellen kommt und einiges an zeit benötigt, um neu gefüllt zu werden, wenn die maximal 4096 bits einmal verbraucht sind. Wer einmal einen eindruck dieser „schlafmützigkeit“ bekommen möchte, kann sich mit folgender kommandozeilen-akrobatik…

$ while :; do cat /proc/sys/kernel/random/entropy_avail; sleep 1; done

…einen Eindruck davon verschaffen, wie langsam sich die Bits auffüllen. (Wer noch nie while : als schleifenkonstrukt gesehen hat, hat wohl zu häufig mit sauberem kohd tippfreudiger progger zu tun gehabt… tatsächlich hat : den rückgabewert true, tippt sich aber schneller als true.)

Wenn verzögerungen überhaupt nicht gewünscht sind, nimmt man /dev/urandom — hier werden pseudozufallszahlen erzeugt, falls nicht genügend entropie vorhanden ist. Die kwalität ist immer noch sehr gut, aber die zahlen sind nicht völlig zufällig.

Alles in allem liest sich der artikel, als wüsste der autor nicht so ganz genau, was pseudozufallszahlen sind, schriebe aber dennoch über das tema.

Kleiner bonus: es gibt teilweise absurd aussehende vorrichtungen, um „echten“ zufall für die verwendung durch einen kompjuter zu erzeugen… 😉

Advertisements

2 Antworten zu “Linuxkenner des tages…

    • Nein, ich habe da überhaupt keine bedenken. Außer vielleicht, dass ich /dev/random für praktisch immer ausreichend halte. Aber ich verlasse mich bei kryptografie lieber auf jene, die etwas davon verstehen, denn krüpplografie gibt es schon genug. 😉

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s