Phenquestions
Почетак
Ко би помислио да би генерисање случајног броја било таква гужва, требало би да буде подједнако једноставно као погађање броја било где између датог опсега. Али то није тако једноставно како се чини, а такође је и до сада доказано да све машине не могу самостално да генеришу прави случајни број.
Зашто машине не могу саме да генеришу прави случајни број?
Машине су ипак само инструисани скупови механизама и кола, па им стога не може бити наложено да самостално смишљају случајни број без икакве помоћи. И зато смо до сада и даље укључивали природу или људе машинама да бисмо генерисали истински случајни број. Овде нећемо расправљати о томе како генерисати истински случајни број, већ о већ имплементираним генераторима случајних бројева и њиховом раду и слабостима.
Зашто је генерисање истинитог случајног броја толико важно?
Поставља се питање зашто су генерације правих случајних бројева важне, а одговор на то је из безбедносних разлога. Већина криптографских алгоритама заснива се на генерисању случајних бројева, јер се ти случајни бројеви користе за стварање криптографских кључева, а ако генерисани случајни бројеви нису заиста случајни, они чине све те криптографске технике слабијима и ти кључеви се могу релативно лако предвидети користећи алгоритам који је коришћен за генерисање тих случајних кључева. Ово је најважнији разлог за истинске случајне бројеве, осим апликација попут коцкања.
Генератор случајних бројева у Линук кернелима:
Тема за нашу данашњу дискусију заснива се на Линук Генератору случајних бројева, на којим факторима је заснован овај генератор и да ли је заиста толико случајан или је то само још један типично непоуздан случајни број.
Линук користи Псеудо Генератор случајних бројева (ПРНГ) или Криптографски сигуран Псеудо Генератор случајних бројева (ЦСПРНГ), што значи да користи сложене математичке формуле и својства околине за постизање максималне случајности. Линук је био први ОС који је укључио ПРНГ у свој простор језгра. Ово је спровео Тхеодоре Тс'о 1994. године.
Линук има три категорије генератора случајних бројева, / дев / рандом, / дев / урандом, / дев / арандом. Све ове три су датотеке у којима Линук складишти случајне бројеве. Насумични бројеви у овим датотекама генеришу се помоћу шумова околине из управљачких програма уређаја и других извора. Такође, да би осигурао насумичност својих случајних бројева, линук користи ентропију која представља степен несигурности или поремећаја између њих. Страницу са упутствима за Линук Генератор случајних бројева (РНГ) такође можете пронаћи овде:
хттп: // ман7.орг / линук / ман-пагес / ман4 / рандом.4.хтмл
/ дев / рандом наспрам / дев / урандом наспрам / дев / арандом:
Главне разлике између / дев / рандом, / дев / урандом и / дев / арандом су у томе што / дев / рандом блокови ако ентропија не указује на довољну случајност, / дев / урандом не блокира никада, чак и када је генератор псеудо случајних бројева није у потпуности засејан када се покрене и на крају / дев / арандом блокира само када генератор псеудо случајних бројева још није у потпуности засејан. Укратко, / дев / рандом је најсигурнији од свих, затим долази / дев / арандом и најмање сигуран / дев / урандом. Обично се користе / дев / рандом и / дев / урандом јер је / дев / арандом у многим терминима сличан / дев / урандом. Процена ентропије за скуп случајних бројева укратко се користи за одређивање случајности генерисаних бројева. Што је више ентропије, то је више случајности постигнуто и то боље. Тренутна количина ентропије и величина њеног ентропијског спремишта доступни су на / проц / сис / кернел / рандом / названим ентропи_аваил односно поол_сизе, који се могу приказати у терминалу помоћу команди:
цат / проц / сис / кернел / рандом / ентропи_аваилИ:
цат / проц / сис / кернел / рандом / поол_сизеИ случајни и насумични користе се у различитим сценаријима. „Урандом“ се користи тамо где постоје сталне потребе за случајним бројевима и његова случајност није много важна, док се „рандом“ користи тамо где постоји безбедносна брига и његова случајност треба да буде поуздана јер блокира излаз случајних бројева ако ентропија није дорасла ознака. Иако ентропија за урандом (неограничени случајни случај) није много слабија, али препоручљиво је користити рандом када је потребна већа сигурност због могућности напада на број генерисан урандомом.
Слабости у Линук генераторима случајних бројева
За трајни меморијски хардвер:
За Линук језгра, генератор случајних бројева није добар за уграђени хардвер као што су рутери, у којима је стање покретања предвидљиво, а извор за довољно ентропије ограничен. За ову врсту хардвера препоручује се спремање и коришћење стања Генератор случајних бројева (РНГ) пре искључивања које ће се користити при следећем покретању. У таквим случајевима рутера, нападачи могу компромитовати и предвидети генерисане случајне бројеве само ако имају приступ свим везама рутера и прислушкују његове комуникационе везе или ако су директно приступили сачуваном РНГ стању из самог рутера.
За ову ману РНГ-а у случају хардвера у помоћ долазе независни генератори ентропије. Ови генератори ентропије, као што је „хасгед“, користе време предмеморије процесора, спољни аудио и видео улазни уређаји да повећају ентропију на прихватљив степен.
Процена ентропије:
Као што је већ поменуто, Линук језгро одређује случајност у смислу ентропије, али заправо не израчунава ентропију сваки пут, већ користи процене ентропије. Неколико истраживања је такође открило да процена ентропије случајних бројева који се користе у Линуку нису прикладне или ближе процене, што чини укупну случајност бројева слабијом.
Иако постоје неке слабости у Линук Генератору случајних бројева, али је далеко боља опција у поређењу са другим РНГ-овима, не заборавити текуће закрпе које пружају Линук сарадници и програмери.
Закључно:
Ово је све било с моје стране око Генератора случајних бројева у Линук језгри. Лепо сам се провео ширећи ово знање са вама. Надам се да сте кроз то научили нешто ново, као и да ћете то знање делити даље са светом. На крају, хвала што сте уложили време у овај чланак.
