RDRAND en CPUs Intel Celeron bajo Linux

1
  1. ¿Hay alguna razón para creer que el RNG de hardware en una CPU Intel Celeron no es más confiable que en otras CPU?

  2. ¿Puede alguien confirmar que lo que Linus Torvalds dice es verdad, a saber, que Linux no confía completamente en el hardware RNG en la CPU , en particular en una CPU Intel?

Finalmente, para hacerlo concreto para mi caso de uso particular:

  1. ¿Puedo confiar siempre en los bytes aleatorios proporcionados por RAND_bytes de OpenSSL cuando se ejecuta en Debian o Ubuntu Linux, incluso si se ejecuta en una CPU Intel Celeron?
pregunta cryptonamus 25.06.2015 - 10:43
fuente

1 respuesta

2

La razón por la que la gente está preocupada por la instrucción RDRAND es que es un generador aleatorio de hardware propietario y nunca se ha analizado formalmente. Sin ese análisis, no hay manera de saber si se trata de un generador de números aleatorios de hardware genuino o, por ejemplo, un simple contador que se pasa a través de un hash criptográfico. En este último caso, la salida se verá al azar, pero alguien que conozca el punto de inicio del contador sabe exactamente qué números se generarán.

Cualquier persona puede ver la fuente de Linux codifique para /dev/random y confirme que el kernel está mezclando RDRAND output en su grupo de entropía de una manera que no reduzca la cantidad de aleatoriedad disponible, incluso si RDRAND está irremediablemente sesgado.

Si puedes confiar en RAND_bytes o no es una decisión de juicio que tendrás que hacer por ti mismo, pero lo que puedo decir es que ejecutarlo en un Celeron con RDRAND no es peor que ejecutarlo en cualquier otro lugar.

    
respondido por el Mark 25.06.2015 - 23:20
fuente

Lea otras preguntas en las etiquetas