Re: [cryptsetup] luksFormat - Welchen cipher?

[Heinz Diehl <htd@fancy-poultry.org>]

On 27.07.2009, Kai Wilke wrote: 

> Entsinne mich, steht auch im README, glaube ich. Auch warum /dev/urandom
> und nicht /dev/random, etc..

man 4 random

Das Wichtigste: /dev/random wartet auf das Fuellen des Entropiepools, wenn
dieser aufgebraucht ist, und das kann dauern. Oft sind da nur wenige Bytes 
oder kb enthalten. Sollte keine weiteren Events zum Fuellen fuehren, so 
wird das Erzeugen von mehreren GB Zufallsdaten _sehr_ lange Zeit dauern.

/dev/urandom ist ein sog. pseudorandom generator, der im Gegensatz zu
/dev/random auch weiter "Zufallsdaten" liefert, wenn der Entropiepool
schon leer ist. Die nachfolgenden Daten gelten deswegen als qualitativ
nicht so hochwertig. 

Ob es Relevanz in der Praxis hat? Keine Ahnung. Wenn man den auf die
Schnelle gelesenen Berichten glauben darf, dann existiert kein Verfahren,
dass die evtl. Nachteile ausnutzen koennte. Bin aber kein Mathematiker
oder Kryptologe.