¿Puede Haveged ayudar a aumentar la entropía y hacer que PRNG sea impredecible (cerca de TRNG) en un dispositivo integrado sin cabeza basado en Linux?

0

Tenemos OpenSSL en el tablero personalizado de Linux integrado basado en BealgboneBlack y estábamos pensando en aumentar la aleatoriedad de PRNG(/dev/urandom) .

Mientras exploraba esto, llegué a esta página: Cómo acelerar la Entropía OpenSSL / GnuPG para la generación de números aleatorios en Linux

Eso habla más sobre la aceleración de la entropía para OpenSSL, pero no estoy seguro de si será /dev/urandom más "aleatorio".

¿Alguna sugerencia si Haveged es un buen camino para comenzar a investigar y usar?

Si no, ¿alguna otra solución para aumentar la entropía?

No estoy seguro de cómo probar eso, ¿alguna sugerencia al respecto?

    
pregunta AnkurTank 11.05.2017 - 17:33
fuente

2 respuestas

3

Simplemente usa / dev / random normalmente.

/dev/urandom en su estado predeterminado es más que suficiente para todos los fines de seguridad, a menos que requiera números aleatorios sólidos en un entorno de inicio temprano en un dispositivo integrado pequeño. En tal caso, su dispositivo integrado requiere un generador de números aleatorios de hardware (HRNG) para mejorar la entropía de inicio temprano. Esta es una restricción física de la entropía de la información en lugar de un problema de implementación dentro de Linux.

El código detrás del dispositivo de bloque urandom, en cualquier kernel de Linux moderno, está diseñado para resistir el agotamiento de la agrupación de entropía. Fuera de algunos escenarios muy extremos e irreales, no hay una buena razón para meterse con la implementación o intentar introducir datos adicionales en el grupo de entropía.

    
respondido por el Polynomial 11.05.2017 - 18:03
fuente
-1

Siempre puedes eliminar / dev / urandom y convertirlo en un enlace simbólico a / dev / random. Existen generadores de números aleatorios de hardware si no crees que urandom sea lo suficientemente bueno, y deberías poder apuntar el hasged al hwrng.

    
respondido por el user148021 11.05.2017 - 18:08
fuente

Lea otras preguntas en las etiquetas