Re: Was ist urandom?

To: debian-user-german@lists.debian.org
Subject: Re: Was ist urandom?
From: Rainer Ellinger <rainer@ellinger.de>
Date: Mon, 8 Jul 2002 08:20:54 +0200
Message-id: <[🔎] 200207080706.38183@ellinger.de>
In-reply-to: <[🔎] slrnaiheh5.o7.joerg@alea.gnuu.de>
References: <[🔎] slrnaiheh5.o7.joerg@alea.gnuu.de>

Joerg Sommer schrieb:
> was macht /etc/init.d/urandom eigentlich? Soweit ich mir das zusammen
> reimen kann, initialisiert es den Zufallszahlengenerator. 

Eigentlich steht es in den ersten Zeile des Skripts:

# urandom       This script saves the random seed between reboots.

Auch wenn es uns oft so vor kommt, ist in einem Computer nun kaum etwas 
zufällig. Wenn Du Deinen Rechner einschaltest, sind die digitalen 
Abläufe immer die gleichen und es käme bei Zufallsfolgen nach dem Start 
immer die gleiche Reihenfolge an Werten heraus.

Dieses versucht man zu umgehen, indem man beim Einschalten einen 
Startwert setzt. Nun sollte dieser natürlich jedesmal ein anderer und 
möglichst zufällig sein. Da kommen einem so Ideen, wie einige Bits aus 
der Uhrzeit, etc. zu verwenden. Dann hat man zwar schon einen Wechsel, 
aber sonderlich zufällig, insbesondere im streng mathematischen Sinne, 
ist das nicht wirklich.

Es gibt Anwendungen (wie z.B. alles kryptographische) die qualitativ 
hochwertigen Zufall benötigt, ansonsten besteht die Gefahr leicht 
geknackt zu werden. Der Kernel versucht solche möglichst zufälligen 
Bitfolgen aus verschiedenen kernel-internen Abläufen zu generieren. 
Diese Bitfolgen stehen über das Device /dev/random zur Verfügung. 

Vorsicht, da kommt nicht sehr viel. Wenn's dumm läuft nur ein paar 
Bytes pro Minute. Daher gibt es noch ein Device /dev/urandom, dass eine 
schnelle Folge liefert, dessen Zufallsqualität aber nur für banale 
Anwendungen geeignet ist. Für Kryptographie und sicherheitskritisches 
ist /dev/urandom das Falsche.

/dev/random ist somit ein pool, der sich im Laufe des Betriebs sehr 
langsam füllt und verändert. Wenn es also schon so schwierig und 
langwierig ist, ein paar "bessere" Zufallswerte zu erlangen, hat man 
sich gesagt, diese beim Herunterfahren des Systems in einer Datei zu 
speichern und beim Hochfahren wieder als Ausgangswerte zu nehmen. Der 
Gedanke ist naheliegend und richtet sich vor allem gegen den Effekt, 
dass Zufallsfolgen nach dem Neustart zu "berechenbar" sind.

Die Qualität des Kernel-Zufalls an sich wird dadurch nicht besser. Wer 
aus professionellen Gründen möglichst guten Zufall benötigt, wird auf 
teure Hardwarelösungen ausweichen müssen. Oder - ähnlich wie bei der 
Atomzeit - einen Anbieter wählen, der die Dienste solcher Hardware 
über's Netz liefert. Ein Beispiel wäre www.random.org.

-- 
rainer@ellinger.de


--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

Reply to:

References:
- Was ist urandom?
  - From: Joerg Sommer <joerg@alea.gnuu.de>

Prev by Date: Re: Fehler beim kompilieren
Next by Date: Re: ext3 schon im standartkernel?
Previous by thread: Was ist urandom?
Next by thread: Re: Was ist urandom?
Index(es):
- Date
- Thread