[devel] rngd vs haveged vs crng
Andrey Savchenko
bircoph на altlinux.org
Чт Апр 25 22:17:20 MSK 2019
On Thu, 25 Apr 2019 12:29:00 +0200 Konstantin Lepikhov wrote:
> Привет!
>
> В продолжение обсуждения у кого энтропия длиннее^W лучше я тут провел
> несколько тестов. Идея - замерить как быстро будет заканчиваться энтропия
> в случае использования haveged/rngd/ничего (ядра).
[...]
> В общем, выводы можно сделать.
Вы перепутали скорость получения данных из обозначенных источников
и энтропию этих данных.
haveged энтропию не добавляет вообще по сравнению с /dev/random, он
её размывает псевдослучайным мусором.
rngd сам по себе ни хорош, ни плох. Он лишь позволяет добавлять
новые аппаратные источники энтропии, вопрос в качестве этих
источников. TPM, hwrng на Intel или AMD не являются доверямыми
источниками (читайте материалы Сноудена), в частности, Шнайер и
Теодор Цо пишут, что rdrandr доверять нельзя:
https://www.schneier.com/blog/archives/2013/09/surreptitiously.html
https://lkml.org/lkml/2017/8/14/1064
Нет ничего плохого в добавлении rdrandr и аналогов в пул энтропии
ядра, плохо, когда его пытаются заменить этими источниками, что
rdrandr в описанных тестах и делает. А havaged даже этого не
делает и тупо размешивает всё псевдослучайными данными.
Best regards,
Andrew Savchenko
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 833 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20190425/c222085b/attachment.bin>
Подробная информация о списке рассылки Devel