Hlavní navigace

Generátor náhodných čísel v Linuxu nakonec není bezpečný

Sdílet

Petr Krčmář 15. 10. 2013

Před měsícem Linus bránil jaderný generátor náhodných čísel proti skeptikům, kteří požadovali vyřazení jedné jeho potenciálně nebezpečné části. Konkrétně jeho odpověď zněla: Víme co děláme. Vy ne. Nyní se objevila detailní analýza [PDF] hodnot generovaných /dev/random a /dev/urandom, která ukazuje nedokonalosti v generování entropie.

Konkrétně byly potíže odhaleny v algoritmu odhadu entropie a samotném míchání (akumulaci) entropických dat. Podle závěru zprávy to ukazuje, že generátor není dostatečně robustní, ale zároveň není jasné, zda je možné tyto mezery reálně zneužít v praxi. Autoři ovšem jen nekritizují, ale rovnou navrhují nové modely, které by měly práci s entropií vylepšit.

(Zdroj: Slashdot)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.