Velocidad de generación de claves - ¿Es más seguro el hardware antiguo?

4

Actualmente estoy generando una nueva clave criptográfica gpg, y estoy usando una nueva computadora portátil para esto. Puedo notar que el paso de generación de claves, que involucra la generación aleatoria, es extremadamente rápido, aunque puedo recordar que, en mi computadora portátil antigua , este proceso requirió una cierta cantidad de tiempo.

Para una operación normal, esto debería ser razonable, ya que estoy trabajando en una computadora más reciente, pero para esta operación espero que se necesite mucho más tiempo. El software me pide que "escriba en el teclado, mueva el mouse, utilice los discos", pero todo termina antes de que pueda hacer algo.

Sí, probablemente exista otra fuente de entropía además de la entrada del usuario, y no sé cuál es la que el kernel tiene en cuenta. Pero para ser sincero, a la luz de las recientes revelaciones sobre la supervivencia global, me volví aún más paranoico, y la idea de que mi computadora portátil nueva podría ser manipulada por el diseño para dar lugar a débiles atacantes al azar. mi mente.

Entonces, la pregunta es: ¿es más seguro generar las claves con hardware antiguo?

    
pregunta Dacav 28.07.2013 - 15:27
fuente

1 respuesta

10

Nueva laptop, nuevo software. Para una aleatoriedad adecuada, se debe recopilar suficiente entropía de los eventos de hardware, pero nada obliga a esta reunión no a comenzar antes del lanzamiento del proceso de generación de claves. En los sistemas operativos modernos, el núcleo del sistema operativo es la pieza de software que recopila datos relacionados con el hardware y centraliza este proceso. Una vez que se ha acumulado suficiente entropía (aproximadamente, al menos 128 bits), es suficiente extenderla con PRNG seguro criptográficamente , y obtendrás aleatoriedad por megabyte (al menos, pseudoaleabilidad computacionalmente indistinguible de verdadera aleatoriedad, y eso es lo suficientemente bueno para la criptografía ).

En términos de Linux, esta es la diferencia entre /dev/random y /dev/urandom . Posiblemente, la versión de sistema operativo y GnuPG que tienes en tu nueva computadora portátil haga lo sensato y use /dev/urandom , mientras que la versión anterior se entregó a algunos fetiches de aleatoriedad extraños pero generalizados e insistió irracionalmente en la "aleatoriedad verdadera" para alguna noción de "verdadera" .

Tenga la seguridad de que si el hardware y el software de su computadora portátil hubieran sido manipulados, no lo notaría con algo tan crudo como una generación de teclas más rápida. Los espías competentes saben mejor.

    
respondido por el Thomas Pornin 28.07.2013 - 15:35
fuente

Lea otras preguntas en las etiquetas