Alle 14:28, giovedì 8 settembre 2005, Marco Nenciarini ha scritto: > Il generatore di numeri casuali del kernel non raccoglie l'entropa > dell'universo! (che come si sa tende a a umentare, non a diminuire)
Il pozzo dell'entropia, che storia... Scusa Marco ma invece di raccogliere rumore dai device, non sarebbe meglio prendere come risorsa la complessita dei filesystem, per esempio prendere tot bit a caso da Y files sparsi per / ? > I computer hanno 2 modi di procurarsi dati "casuali": o li raccolgono > dall'ambiente circostante, o li generano attraverso funzioni > matematiche (in questo caso però sono prevedibili e quindi si chiamano > pseudo-casuali). > > Tratto dalla manpage random(4): > > Il generatore di numeri aleatori raccoglie rumore di fondo dai device > driver e da altre sorgenti nel pozzo d’entropia. Il generatore > mantiene anche una stima del numero di bit di rumore nel pozzo di > entropia. Da questo pozzo vengono creati i numeri aleatori. > > Quando viene letto, /dev/random restituisce solo un numero di byte > aleatori compatibili con la stima dei bit di rumore nel pozzo > d’entropia. /dev/random dovrebbe essere adatto ad usi che richiedono > un alto grado di aleatorietà, come la generazione di chiavi. Quando il > pozzo d’entropia è vuoto, le letture di /dev/random vengono bloccate > finché non viene raccolto abbastanza rumore ambientale. > > Quando viene letto, /dev/urandom restituisce tanti byte quanti ne sono > stati richiesti. Di conseguenza, se non c’è abbastanza entropia nel > pozzo d’entropia, i valori restituiti sono teoricamente vulnerabili ad > un attacco criptografico sull’algoritmo usato dal dispositivo. Nella > letteratura (non coperta da segreto militare) non c’è conoscenza di un > metodo per fare ciò, ma è in teoria possibile che esista un simile > metodo. Se questo è fonte di problemi per il proprio programma, si usi > invece /dev/random. > > > Ok, ok la faccio finita, ma un ultima domanda me la concedete vero? :-D > > un linkino dove poter leggere di questi device di cui ignoro il > > funzionamento (/dev/zero /dev/random etc)? :-) > > Le manpages random(4) e MAKEDEV(8) e il file Documentation/devices.txt > nell albero dei sorgenti del kernel. Grazie, adesso ho capito, forse sopravvalutavo la mia computadora :-) -- Felipe
