Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Sobre la seguidad de /dev/random, según Linus Torvalds | Log in/Crear cuenta | Top | 102 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:Persona precavida vale por dos...

    (Puntos:0)
    por pobrecito hablador el Miércoles, 11 Septiembre de 2013, 13:57h (#1346556)
    No tienes porqué fiarte

    En el kernel de linux nadie se ha fiado

    Es sólo una fuente de entropía más. Aunque devolviera siempre 0, no comprometería la entropía total.

    QUE NO HAY PROBLEMA

    ¿Has auditado tú mismo Haveged (la copia que tienes en cada una de las máquinas) o te fías de ellos o de los que podrían haberlo auditado?
    [ Padre ]
    Re:Persona precavida vale por dos... de pobrecito hablador (Puntos:0)

  • Re:Persona precavida vale por dos...

    (Puntos:0)
    por pobrecito hablador el Miércoles, 11 Septiembre de 2013, 14:11h (#1346562)
    La compromete si el contador que estima el número de bits aleatorios en el pool de entropía dice que hay X y en realidad no hay más que Y con X>>>Y
    [ Padre ]

  • Re:Persona precavida vale por dos...

    (Puntos:2)
    por juangarcia (44858) el Jueves, 12 Septiembre de 2013, 09:42h (#1346622)
    Por supuesto! Una prueba estándar FIST en cada equipo físico y también en cada entorno virtual.

    Respeto que tu no estés preocupado y digas que es una fuente más de entropía, cierto! pero "DRNG" no se puede auditar, ni evaluar su funcionamiento, como sabes que no tiene un patrón predecible de entropía? No lo podrás saber nunca. Sin embargo, "Haveged" se puede auditar y verificar su funcionamiento porque el código esta publicado, algo que considero más transparente que "DRNG".
    [ Padre ]