Re: linux /dev/random initialization CVE-2018-1108

To: debian-russian@lists.debian.org
Subject: Re: linux /dev/random initialization CVE-2018-1108
From: Artem Chuprina <ran@lasgalen.net>
Date: Mon, 17 Dec 2018 15:59:35 +0300
Message-id: <[🔎] 87va3sjolk.fsf@silver.lasgalen.net>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 0697de32-761d-f7eb-a3bf-56d46f6969ce@outerface.net> (sergio@outerface.net's message of "Mon, 17 Dec 2018 15:09:11 +0300")
References: <[🔎] 0697de32-761d-f7eb-a3bf-56d46f6969ce@outerface.net>

sergio -> debian-russian  @ Mon, 17 Dec 2018 15:09:11 +0300:

 > Я правильно понял, что безопасных способов решения проблемы нет?
 > (Ну кроме как купить надёжный TRNG.)

Да. RNG - это в принципе самая большая проблема криптографии.

 > Почему нельзя сохранить entropy pool при выключении и восстановить при
 > включении, как происходить с urandom seed?

Потому что небезопасно.

Reply to:

Follow-Ups:
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: sergio <sergio@outerface.net>

References:
- linux /dev/random initialization CVE-2018-1108
  - From: sergio <sergio@outerface.net>

Prev by Date: Re: файлответов1
Next by Date: Re: файлответов1
Previous by thread: linux /dev/random initialization CVE-2018-1108
Next by thread: Re: linux /dev/random initialization CVE-2018-1108
Index(es):
- Date
- Thread