Re: linux /dev/random initialization CVE-2018-1108
On Thu, Dec 20, 2018 at 11:29:02AM +0300, sergio wrote:
> On 20/12/2018 11:00, Artem Chuprina wrote:
>
> > С WiFi как с сетевого интерфейса, конечно, снимает.
>
> Уровень сигнала, биконы? Или просто пакеты, уже после соединения?
Уровень сигнала это очень слабо меняющаяся величина, там энтропию
можно по байту в час собирать, или ещё хуже. А подавать данные в
RNG совершенно недопустимо. Но вот последние биты времени прихода
пакетов (где-то до 100 нс), это ещё можно как-то использовать.
Снизу оно упирается в точность таймера, типично она порядка 10 нс,
так что примерно байт в секунду (+/- порядок) можно набирать
энтропии в типичной домовой wifi-сети. IMHO.
Ну а как оно в реальности реализовано -- см. исходники ядра.
--
Eugene Berdnikov
Reply to: