लिनक्स के लिए एन्ट्रॉपी के स्रोत

मान लें कि मुझे एक गीगाबाइट या यादृच्छिक डेटा / dev / dev / यादृच्छिक से एक समय पैड के लिए उपयुक्त है (इसलिए / dev / urandom बाहर है।) मैं यह करने के लिए पर्याप्त एन्ट्रापी के साथ मेरे / dev / यादृच्छिक बीज कैसे करूँ? मैं इसके लिए विशिष्ट आदेशों और कार्यक्रमों की तलाश कर रहा हूं। मैं कुछ खरीदना नहीं चाहता। मैं आर्क लिनक्स का उपयोग कर रहा हूं, अगर इससे कोई फर्क पड़ता है।

दो प्रोग्राम जो अतिरिक्त हार्डवेयर की आवश्यकता के बिना एन्ट्रापी पूल को बढ़ा सकते हैं rng-toolsऔर haveged। rng-toolsआधुनिक CPU और चिपसेट में उपलब्ध RNG का उपयोग करता है, havegedआधुनिक CPU randomness (कैश व्यवहार आदि) का उपयोग करता है। दोनों आर्क में उपलब्ध हैं, और आर्क विकी का एक दिलचस्प पृष्ठ है जो उन पर चर्चा कर रहा है। मैंने उनका उपयोग करने के लिए डेटा के एक गीगाबाइट बनाने की कोशिश नहीं की है, लेकिन यह समय की समझदार मात्रा में संभव होना चाहिए।

आप स्पष्ट रूप से कुछ भी खरीदने को बाहर करते हैं, लेकिन सिर्फ पूर्णता के लिए वहाँ LWN में एक दिलचस्प लेख है जिसमें NeuG के साथ एन्ट्रॉपी के बारे में है , जिसमें havegedऔर विभिन्न अन्य तरीकों की चर्चा शामिल है । आप एक STM8S बोर्ड खरीद सकते हैं जो $ 10 से कम के लिए नूगा चलाने में सक्षम है, या $ 35 के लिए एक FST-01 है।

दुर्भाग्य से / देव / यादृच्छिक एक बार के पैड में उपयोग के लिए भी उपयुक्त नहीं है, कम से कम उस तरह के एक-बार पैड (सिद्ध सुरक्षा गारंटी के साथ) नहीं है, जो ज्यादातर लोग कल्पना करते हैं कि वे एक बार के पैड के बारे में सोचते हैं या लागू करते हैं। नीचे दी गई अधिकांश जानकारी http://www.2uo.de/myths-about-urn/ पर (बहुत लंबी) लेख से संक्षेपित है

समस्या यह है कि / देव / यादृच्छिक वास्तव में यादृच्छिक नहीं है; यह अपने आउटपुट को उत्पन्न करने के लिए CSPRNG का उपयोग करता है। वास्तव में, / dev / random ठीक उसी CSPRNG का उपयोग करता है जैसे / dev / urandom। अंतर केवल इतना है कि / देव / यादृच्छिक ब्लॉक यदि एंट्रॉपी का आंतरिक अनुमान अपर्याप्त है।

पिछले वाक्य में "अनुमान" शब्द कुंजी है। ज्यादातर लोग सोचते हैं कि यह अनुमान हमेशा सटीक और सही होता है, लेकिन वास्तव में यह बिल्कुल सटीक नहीं है। तत्काल अनुमान गलत है, आप एक बार के पैड की सभी सिद्ध सुरक्षा गारंटी खो देते हैं, और आपके पास जो कुछ बचा है वह कम्प्यूटेशनल सुरक्षा है - अगर आपने / dev / urandom का उपयोग किया था तो इससे बेहतर कोई नहीं!

एन्ट्रापी का अनुमान लगाने में बस थोड़ा सा गलत होना आपके एकमुश्त पैड को सिर्फ थोड़ा सा असुरक्षित नहीं बनाता है। एक बार के पैड की साबित सुरक्षा गारंटी सभी या कुछ भी नहीं है।

इस प्रश्न का आधार यह है कि / एन्ट्रापी जोड़कर / dev / random के साथ समस्याओं को "निश्चित" किया जा सकता है। दुर्भाग्य से, यह आधार गलत है। एन्ट्रॉपी का एक दुर्भावनापूर्ण स्रोत बिना एन्ट्रॉपी से बहुत खराब है, क्योंकि एन्ट्रापी स्रोतों में अक्सर आंतरिक डेटा तक पहुंच होती है और आरएनटी आउटपुट का उपयोग करके इस डेटा को गुप्त रूप से निर्यात कर सकते हैं - http://blog.cr.yp.to/20140205 -entropy देखें पूर्ण चर्चा के लिए .html (यहाँ संक्षेप में लंबे समय तक)। विशेष रूप से, एन्ट्रॉपी का एक हार्डवेयर स्रोत (कई अन्य उत्तरों द्वारा अनुशंसित) सुरक्षा के दृष्टिकोण से एक बहुत ही बुरा विकल्प है, क्योंकि यह हार्डवेयर दुर्भावनापूर्ण काम करने के लिए प्रमुख स्थिति में है, और यह अनिवार्य रूप से अनुचित है।

एक एचडब्ल्यू घटक की तरह लगता है सबसे अच्छा विचार है। कुछ एचडब्ल्यू जनरेटर आईसी बाहर हैं, लेकिन आपको उनके आने पर भरोसा करना होगा।

शोर पैदा करने के लिए घटक को प्रेरित करने के लिए शायद दो अच्छे समाधान हैं; दो प्रमुख समाधान तापमान पूर्वाग्रह प्रतीत होते हैं और एक डायोड के साथ निर्मित एवांश शोर (देखें http://web.archive.org/web/20061117145903/http://willware.net:8080/hw-rn.html )

जैसा कि जाइरो और एक्सेलेरोमीटर जैसे घटकों को अधिक समझदार बताया गया है, जिससे उन्हें उच्चतम संवेदनशीलता पर काम करना पड़ता है और उनके एलएसबी मूल्य का उपयोग करना भी एक अच्छा समाधान हो सकता है, लेकिन एएफएआईके ने इसका ऑडिट नहीं किया।

हास्यास्पद है क्योंकि आरएनजी पर बहुत सारे कागज नहीं हैं, लेकिन एक एचडब्ल्यू कार्यान्वयन खुला और सत्यापित नहीं है

आप pycsprng.py का उपयोग कर सकते हैं । क्रिप्टोग्राफिक रूप से सुरक्षित? मुझे यकीन नहीं है, लेकिन मैं कुछ सहकर्मी-समीक्षा करना चाहूंगा।

python pycsprng.py | pv | dd of=data.file bs=1024 count=1000

पाइप pvवैकल्पिक है, और आपको यह जानने में मदद करेगा कि कितना डेटा स्थानांतरित किया गया है।

आप पा सकते हैं कि बड़े ब्लॉक-आकार (bs) परफ्यूम को बढ़ाते हैं। यदि आप ब्लॉक-आकार बढ़ाते हैं, तो आपको फ़ाइल के बहुत बड़े हिस्से को उत्पन्न नहीं करने के लिए गणना को समायोजित करना होगा।

जब आप किसी माइक्रोफोन में प्लग नहीं करते हैं तो आपको एनालॉग माइक्रोफोन चैनल से क्या मिलता है। पाइप जो कि bzip2 के माध्यम से, उदाहरण के लिए, श्वेत करने के लिए, इसे यादृच्छिकता के दूसरे स्रोत (यूरेनियम या किसी अन्य माइक्रोफ़ोन जैक) के साथ मिलाते हैं, हो सकता है कि अच्छे माप के लिए ओपनसेल के माध्यम से परिणाम को पाइप करें और जो आपको मिलता है वह बहुत यादृच्छिक होना चाहिए ।

हालांकि परिणाम की यादृच्छिकता के बारे में किसी भी कठिन और तेज सुरक्षा गुणों को साबित करना मुश्किल होगा।

यदि आप लिनक्स कर्नेल 2.6.9 का उपयोग कर रहे हैं या amd64 / x86_64 प्रोसेसर, वर्चुअल या भौतिक वातावरण पर नया प्रयोग कर रहे हैं, तो आप n कंप्यूटर्स की कोशिश कर सकते हैं। एक वास्तविक रैंडम नंबर जेनरेटर, जो 64 kubits / 64 बिट्स के माध्यम से 8 KiB / s एंट्रॉपी प्रदान करता है।/dev/random

100 एमबी हार्डवेयर-जनित यादृच्छिक डेटा उत्पन्न करने के लिए, आप कर सकते हैं:

• अपने कंप्यूटर के बिल्ट-इन माइक्रोफोन (लैपटॉप पर उपलब्ध) के साथ 20 मिनट का ऑडियो (96khz 16bit मोनो) रिकॉर्ड करें। आपको एक ~ 220 एमबी WAV फ़ाइल मिलेगी।

• गैर-उपयोगी बिट्स को त्यागें, और बाइनरी डेटा के बिट्स को फेरबदल करें (ऐसा करने के कई तरीके) कुछ गणित के साथ

• ~ 100 एमबी बाइनरी फ़ाइल के रूप में फेरबदल बिट्स निर्यात करें

इस बारे में एक लेख यहां दिया गया है: ऑडियो (और आपके कंप्यूटर के अंतर्निहित माइक्रोफ़ोन) के साथ सही एंट्रोपी और यादृच्छिक डेटा उत्पन्न करने का प्रयास ।