1. Inicio
  2. Pregunta y respuesta
  3. ¿Un RNG más rápido que/dev/random pero criptográficamente útil?

¿Un RNG más rápido que/dev/random pero criptográficamente útil?

2011-08-04 10 views
7

He comenzado un trabajo que requiere algunos bytes aleatorios de calidad, como 32 a la vez para un vector de inicialización para ciertas aplicaciones criptográficas. Mi problema es que esto puede requerirse varias veces al mismo tiempo y no puedo permitirme bloquear los problemas del bloque /dev/random para esperar a que haya más recopilación de entropía.¿Un RNG más rápido que/dev/random pero criptográficamente útil?

Podría usarlo para inicializar otros algoritmos, por ejemplo, lo que /dev/urandom puede hacer; sin embargo, no confío en lo que no puedo entender, no tengo ningún recurso disponible en su método ni sé si sigue siendo el mismo entre muchas versiones de kernel, prefiero un método bien definido de algún tipo.

¿Conoces algún método que se te ocurra sobre los PRNG estándar que serían lo suficientemente adecuados para usar para la generación de claves (simultáneas) y similares?

¿Serían suficientes ciertos cifrados como RC4 con una gran semilla para generar resultados aleatorios? (He visto una implementación de/dev/frandom que usa esto, sin embargo no estoy del todo seguro).

Si esto significa algo, estoy en un servidor Debian sin cabeza, por falta de entropía.

Fuente

2011-08-04 Alexander

+0

Cuando Yo era estudiante, hace mucho tiempo, KISS PRNG tenía la reputación de ajustarse a sus criterios. Publico esto como un comentario porque no sé si todavía se considera válido. http://gcc.gnu.org/onlinedocs/gfortran/RANDOM_005fNUMBER.html –

+1

Probablemente sea mejor usar algo más: http://fse2011.mat.dtu.dk/rump/KISS%20A%20bit%20too%20Simple.pdf –

+0

Hay alguna discusión (antigua) sobre dev/random | urandom aquí http://lwn.net/Articles/261804/ – nos

Respuesta

16

La respuesta es simple: use /dev/urandom, no /dev/random. /dev/urandomes criptográficamente seguro, y no se bloqueará. La "superioridad" de /dev/random sobre /dev/urandom existe solo en una configuración teórica específica que no tiene sentido si los bytes aleatorios se van a usar con casi cualquier algoritmo criptográfico "normal", como el cifrado o las firmas.

Ver this para más detalles.

(Confía en mí, soy un criptógrafo.)

Fuente

2011-08-04 23:00:00

+0

Realmente quería dejar lo que estaba haciendo y comenzar a estudiar la criptografía en profundidad, esta es otra de esas veces. – Alexander

+2

¡Realmente lo es! http://www.bolet.org/~pornin/publis-en.html –

+0

Si solo hubiera Cryptographer Pepper soda ... – pepsi

1

considerar el uso de un generador de números aleatorios de componentes físicos. Por ejemplo, entropy key o Whirlygig. Usar /dev/urandom en su lugar evitará el bloqueo, pero puede (dependiendo de su nivel de paranoia) degradar la seguridad (generará más bits aleatorios que la entropía de entrada, por lo que en teoría la salida es predecible; esto no es un problema si está simplemente utilizándolo para IVs)

Fuente

2011-08-04 23:15:58 bdonlan

+0

Realmente he querido un HRNG dedicado, si alguna vez empiezo a volverme paranoico intentaré conseguir uno de esos para mi máquina. – Alexander

1

Puede intentar usar la salida (o un hash de la misma) de /bin/ps -A v o /bin/ps -A s. No estoy seguro, sin embargo, si ese comando está disponible en todas o la mayoría de las distribuciones de Linux.

Si decide usar /dev/urandom, debe calcular la entropía de los bytes aleatorios generados a partir de esa fuente, preferiblemente el min-entropy.

Fuente

2011-08-05 00:31:57

1

en una CPU moderna, con la aceleración de hardware AES, se puede llegar fácilmente más de 1 GiB/s de datos aleatorios mediante el cifrado de una cadena de ceros utilizando una contraseña aleatoria (de /dev/urandom), como se muestra por another answer on serverfault. Tenga en cuenta que la contraseña aleatoria se pasa como una tubería, por lo que no aparece en la lista de procesos.

En mi máquina, este enfoque es aproximadamente 100 veces más rápido que /dev/urandom:

$ openssl enc -aes-256-ctr -pass file:<(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64) -nosalt < /dev/zero | pv > /dev/null 
11.2GiB 0:00:09 [1.23GiB/s] [   <=>       ] 
$ 
$ # Let's look at /dev/urandom for comparison: 
$ pv </dev/urandom> /dev/null 
    48MiB 0:00:04 [12.4MiB/s] [  <=>         ]

Si pones esto en un script de shell, puede fácilmente tubería en otros procesos:

$ cat ~/.bin/fast_random 
#!/bin/bash 
openssl enc -aes-256-ctr \ 
    -pass file:<(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64) \ 
    -nosalt < /dev/zero

Fuente

2017-04-20 14:36:58 Fritz

Cuestiones relacionadas

 Cuestiones relacionadas