Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Sobre la seguidad de /dev/random, según Linus Torvalds | Log in/Crear cuenta | Top | 102 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:Linus Torvalds no es un experto en criptograf&a

    (Puntos:0)
    por pobrecito hablador el Miércoles, 11 Septiembre de 2013, 12:49h (#1346536)
    La cantidad de entropía disponible depende del caudal con el que se genera y unas fuentes suman más que otras. Si el generador principal está comprometido el sistema en la práctica no tiene más entropía que la de las fuentes secundarias pero parece que tiene mucha más. Si ignoras que el generador está comprometido y supones que tienes órdenes de magnitud más entropía disponible que la que realmente tiene es como si estuvieses usases urandom. Eso es mucho más débil y no es bueno.
    [ Padre ]
    Re:Linus Torvalds no es un experto en criptograf&a de pobrecito hablador (Puntos:0)

  • Re:Linus Torvalds no es un experto en criptograf&a

    (Puntos:0)
    por pobrecito hablador el Miércoles, 11 Septiembre de 2013, 13:30h (#1346544)
    Vamos, parafraseas lo que dicen arriba. Si no te gusta que el núcleo utilice RdRand, lo puedes desconectar. ¿Cuál es el problema? ¿Me pierdo algo?
    [ Padre ]

  • Re:Linus Torvalds no es un experto en criptograf&a

    (Puntos:1)
    por monster (49083) el Jueves, 12 Septiembre de 2013, 08:00h (#1346610)
    ( Última bitácora: Miércoles, 05 Marzo de 2014, 08:44h )
    No exactamente. Cada una de las fuentes usadas en /dev/urandom puede aportar entropía a un ritmo distinto. En el caso de RDRAND hablamos de Gbps (gigabits por segundo). Otras pueden tener Mbps, Kbps o incluso sólo bps, pero eso sólo te marca el ritmo al que se recupera entropía al ir pidiendo números aleatorios: La clave es el ritmo al que se gasta esa entropía.

    Por poner un ejemplo sencillo: Supongamos que RDRAND efectivamente está comprometido y se comporta como el generador aleatorio Dilbert [dilbert.com]. El resultado sería que RDRAND no aporta entropía (siempre es nueve), es decir, no suma. Eso no significa que debilite los números aleatorios de ningún modo; mientras el ritmo de petición no exceda la capacidad de regeneración de entropía de las otras fuentes no habrá problema.

    El problema surge únicamente si estamos pidiendo números aleatorios a un ritmo tan alto que las demás fuentes de entropía son incapaces de mantener el ritmo, pero es que en ese caso da igual que incorpores RDRAND o no, porque los números aleatorios no son directamente el resultado de RDRAND sino la aplicación de la entropía acumulada a un generador de números pseudoaleatorios y mientras no tengas suficiente para reiniciar el generador con una nueva semilla, éste simplemente seguirá una secuencia. Es decir, en el peor de los casos tienes el resultado de un PRNG, hayamos usado o no RDRAND para generar la semilla de dicho PRNG, pero es que esa misma situación se daría si no usas RDRAND y pides números aleatorios a un ritmo mayor del que el sistema es capaz de generar entropía suficiente.

    Sé que es un poco enrevesado, pero una vez que entiendes cómo funciona ves por qué no supone un problema.
    [ Padre ]