/dev/random == /dev/urandom
$ cat /proc/sys/kernel/random/entropy_avail
256
No i git. Co minutę przerobię kilkadziesiąt klatek z CCTV na szum i tym zasilę entropię i będzie gites.
Bądź jak Johnny Mnemonic, tylko w tym przypadku delfin nie pomoże
Czekam jeszcze za sprzętowym generatorem szumu, właśnie jedzie. "Wolny" (100 000 bitów / s) ale .... to jest zdecydowanie, zdecydowanie więcej niż potrzeba.
Do poczytania:
-
https://lore.kernel.org/lkml/[email protected]/T/#u
-
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ac2ab99072cce553c78f326ea22d72856f570d88
-
https://www.theregister.com/2022/03/21/new_linux_kernel_has_improved/
-
https://kernelnewbies.org/Linux_5.18#Security
#bezpieczenstwo #linux #entropia #losowosc #komputery
No a po co ci to ?
@Klopsztanga Entropia -> Losowe liczby -> security (bezpieczeństwo) -> kryptografia - CAŁY WSPÓŁCZESNY Internet
Łącząc się ze stroną https://hejto.pl połączenie jest szyfrowane [HTTPS] . Serwer musi wygenerować klucze na czas trwania połączenia (wymiany danych). I to wygenerowanie kluczy musi być bezpieczne. Do tego potrzebne są losowe bity, każdy sewer, każde urządzenie generujące coś losowego musi mieć swoje własne, losowe bity.
Cała rzecz polega na tym, że komputer nie umie w tworzenie losowych rzeczy i trzeba mu w tym pomagać.
@felixd rozumiem idę szyfrowania, sam jestem developerem.
Ale pytanie po co, po co mieć takie zaawansowany seed ? Dlaczego zwykły ci nie starcza?
@felixd mmm entropia, moja ulubiona! ile razy w robocie okazywało się że po aktualizacji bezpieczeństwa apka albo wstaje godzinę albo przetwarza coś dwa dni...
@HugeMetalFan https://random.flameit.io - masz rozwiązanie dla darmowych randomowych bitów w nieograniczonej ilości
Właśnie dojechał sprzętowy generator entropii który zaraz podłączę do serwisu.
Wszystko stoi na RPi. W tej chwili entropię dostarcza kamera CCTV + HWRNG wbudowany w RPi + randomowe bity kwantowe (zewnętrzny serwis, uniwerek w EU). Wszystko ładnie się miesza i jest szum
Update. Nie od 5.18 a od 5.6 /dev/random przestał być blokowany i zrównał się z /dev/urandom
Commit: https://github.com/torvalds/linux/commit/30c08efec8884fb106b8e57094baa51bb4c44e32
Zaloguj się aby komentować