Re: Was ist urandom?
Joerg Sommer schrieb:
> was macht /etc/init.d/urandom eigentlich? Soweit ich mir das zusammen
> reimen kann, initialisiert es den Zufallszahlengenerator.
Eigentlich steht es in den ersten Zeile des Skripts:
# urandom This script saves the random seed between reboots.
Auch wenn es uns oft so vor kommt, ist in einem Computer nun kaum etwas
zufällig. Wenn Du Deinen Rechner einschaltest, sind die digitalen
Abläufe immer die gleichen und es käme bei Zufallsfolgen nach dem Start
immer die gleiche Reihenfolge an Werten heraus.
Dieses versucht man zu umgehen, indem man beim Einschalten einen
Startwert setzt. Nun sollte dieser natürlich jedesmal ein anderer und
möglichst zufällig sein. Da kommen einem so Ideen, wie einige Bits aus
der Uhrzeit, etc. zu verwenden. Dann hat man zwar schon einen Wechsel,
aber sonderlich zufällig, insbesondere im streng mathematischen Sinne,
ist das nicht wirklich.
Es gibt Anwendungen (wie z.B. alles kryptographische) die qualitativ
hochwertigen Zufall benötigt, ansonsten besteht die Gefahr leicht
geknackt zu werden. Der Kernel versucht solche möglichst zufälligen
Bitfolgen aus verschiedenen kernel-internen Abläufen zu generieren.
Diese Bitfolgen stehen über das Device /dev/random zur Verfügung.
Vorsicht, da kommt nicht sehr viel. Wenn's dumm läuft nur ein paar
Bytes pro Minute. Daher gibt es noch ein Device /dev/urandom, dass eine
schnelle Folge liefert, dessen Zufallsqualität aber nur für banale
Anwendungen geeignet ist. Für Kryptographie und sicherheitskritisches
ist /dev/urandom das Falsche.
/dev/random ist somit ein pool, der sich im Laufe des Betriebs sehr
langsam füllt und verändert. Wenn es also schon so schwierig und
langwierig ist, ein paar "bessere" Zufallswerte zu erlangen, hat man
sich gesagt, diese beim Herunterfahren des Systems in einer Datei zu
speichern und beim Hochfahren wieder als Ausgangswerte zu nehmen. Der
Gedanke ist naheliegend und richtet sich vor allem gegen den Effekt,
dass Zufallsfolgen nach dem Neustart zu "berechenbar" sind.
Die Qualität des Kernel-Zufalls an sich wird dadurch nicht besser. Wer
aus professionellen Gründen möglichst guten Zufall benötigt, wird auf
teure Hardwarelösungen ausweichen müssen. Oder - ähnlich wie bei der
Atomzeit - einen Anbieter wählen, der die Dienste solcher Hardware
über's Netz liefert. Ein Beispiel wäre www.random.org.
--
rainer@ellinger.de
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Reply to: