Hlavní navigace

Generátor náhodných čísel v Linuxu nakonec není bezpečný

Petr Krčmář

Před měsícem Linus bránil jaderný generátor náhodných čísel proti skeptikům, kteří požadovali vyřazení jedné jeho potenciálně nebezpečné části. Konkrétně jeho odpověď zněla: Víme co děláme. Vy ne. Nyní se objevila detailní analýza [PDF] hodnot generovaných /dev/random a /dev/urandom, která ukazuje nedokonalosti v generování entropie.

Konkrétně byly potíže odhaleny v algoritmu odhadu entropie a samotném míchání (akumulaci) entropických dat. Podle závěru zprávy to ukazuje, že generátor není dostatečně robustní, ale zároveň není jasné, zda je možné tyto mezery reálně zneužít v praxi. Autoři ovšem jen nekritizují, ale rovnou navrhují nové modely, které by měly práci s entropií vylepšit.

(Zdroj: Slashdot)

Našli jste v článku chybu?