Re: [OT]Re: tips per uso dm-crypt e gpg

To: debian-italian@lists.debian.org
Subject: Re: [OT]Re: tips per uso dm-crypt e gpg
From: Felipe Salvador <felipesalva@tiscali.it>
Date: Thu, 8 Sep 2005 15:23:56 +0200
Message-id: <200509081523.56817.felipesalva@tiscali.it>
In-reply-to: <20050908122843.GA3128@local.prato.linux.it>
References: <31e7f8c70509061411189d3533@mail.gmail.com> <200509081349.17291.felipesalva@tiscali.it> <20050908122843.GA3128@local.prato.linux.it>

Alle 14:28, giovedì 8 settembre 2005, Marco Nenciarini ha scritto:
> Il generatore di numeri casuali del kernel non raccoglie l'entropa
> dell'universo! (che come si sa tende a a umentare, non a diminuire)

Il pozzo dell'entropia, che storia...
Scusa Marco ma invece di raccogliere rumore dai device, non sarebbe meglio 
prendere come risorsa la complessita dei filesystem, per esempio prendere tot 
bit a caso da Y files sparsi per / ?



> I computer hanno 2 modi di procurarsi dati "casuali": o li raccolgono
> dall'ambiente circostante, o li generano attraverso funzioni
> matematiche (in questo caso però sono prevedibili e quindi si chiamano
> pseudo-casuali).
>
> Tratto dalla manpage random(4):
>
> Il generatore di numeri aleatori raccoglie rumore di fondo dai device
> driver e da altre sorgenti nel pozzo d’entropia.  Il generatore
> mantiene anche una stima del numero di bit di rumore nel pozzo di
> entropia. Da questo pozzo vengono creati i numeri aleatori.
>
> Quando viene letto, /dev/random restituisce solo un numero di byte
> aleatori compatibili con la stima dei bit di rumore nel pozzo
> d’entropia.  /dev/random dovrebbe essere adatto ad usi che richiedono
> un alto grado di aleatorietà, come la generazione di chiavi. Quando il
> pozzo d’entropia è vuoto, le letture di /dev/random vengono bloccate
> finché non viene raccolto abbastanza rumore ambientale.
>
> Quando viene letto, /dev/urandom restituisce tanti byte quanti ne sono
> stati richiesti. Di conseguenza, se non c’è abbastanza entropia nel
> pozzo d’entropia, i valori restituiti sono teoricamente vulnerabili ad
> un attacco criptografico sull’algoritmo usato dal dispositivo. Nella
> letteratura (non coperta da segreto militare) non c’è conoscenza di un
> metodo per fare ciò, ma è in teoria possibile che esista un simile
> metodo. Se questo è fonte di problemi per il proprio programma, si usi
> invece /dev/random.
>
> > Ok, ok la faccio finita, ma un ultima domanda me la concedete vero? :-D
> > un linkino dove poter leggere di questi device di cui ignoro il
> > funzionamento (/dev/zero /dev/random etc)? :-)
>
> Le manpages random(4) e MAKEDEV(8) e il file Documentation/devices.txt
> nell albero dei sorgenti del kernel.

Grazie, adesso ho capito, forse sopravvalutavo la mia computadora :-)
-- 
Felipe

Reply to:

References:
- tips per uso dm-crypt e gpg
  - From: elio bellini <brikko@gmail.com>
- [OT]Re: tips per uso dm-crypt e gpg
  - From: Felipe Salvador <felipesalva@tiscali.it>
- Re: [OT]Re: tips per uso dm-crypt e gpg
  - From: Marco Nenciarini <mnencia@prato.linux.it>

Prev by Date: Re: [OT] Petizione contro Palladium, Trusted computer, (TCPA)
Next by Date: Re: problema con nautilus-cd-burner
Previous by thread: Re: [OT]Re: tips per uso dm-crypt e gpg
Next by thread: Re: [OT]Re: tips per uso dm-crypt e gpg
Index(es):
- Date
- Thread