|
Титла: /dev/random генериране, базирано на RX/TX мрежов трафик Публикувано от: programings в Dec 26, 2012, 17:59 Здравейте!
Имам един по-деликатен въпрос. Става въпрос, че искам да накарам /dev/random да генерира произволности, базирани на RX/TX мрежовият трафик на съотвената машина. Например, когато постъпи пакет или излезе такъв от мрежовият адаптер, то това да се отразява на избора. Търсих доста дали такава информация се съхранява в системата, както се съхранява буфера на мишката (/dev/input/mice), и може да бъде използван от /dev/random за генериране, но не намерих. В краен случай може би ще се опре до C алгоритъм. Някой има ли някаква идея? Титла: Re: /dev/random генериране, базирано на RX/TX мрежов трафик Публикувано от: gat3way в Dec 26, 2012, 18:25 Entropy pool-а на /dev/random се "захранва" и от мрежовия трафик. По-скоро от прекъсването на мрежовия адаптер, което се вдига като пристигне frame за обработване.
Титла: Re: /dev/random генериране, базирано на RX/TX мрежов трафик Публикувано от: programings в Dec 26, 2012, 18:30 Да, това ми е ясно, но въпросът е как може да се използва само този захранващ източник, а другите да се изключат.
Титла: Re: /dev/random генериране, базирано на RX/TX мрежов трафик Публикувано от: gat3way в Dec 26, 2012, 18:32 Не виждам причина да го правиш, но предполагам единственият вариант е да бутнеш kernel сорса и да го ребилднеш. Не мисля, че има каквато и да е run-time/build-time конфигурационна опция за това.
Титла: Re: /dev/random генериране, базирано на RX/TX мрежов трафик Публикувано от: romeo_ninov в Dec 26, 2012, 18:40 Да, това ми е ясно, но въпросът е как може да се използва само този захранващ източник, а другите да се изключат.Това само ще увеличи квазитета на случайните числа. Наистина ли искаш това? И каква е крайната цел? Титла: Re: /dev/random генериране, базирано на RX/TX мрежов трафик Публикувано от: programings в Dec 26, 2012, 18:52 Няма крайна цел. Просто експериментирам. Интересен ми е този инструмент в най-малките му детайли.
Според мен произволните числа, базирани само на мрежовият трафик ще са далеч по-произволни от тези, които са съставени с използване и на другите източници, тъй като мрежовият адаптер е един постоянен приемо-предавател на пакети, което си е непредсказуем процес, и може да бъде доста добър източник на произволности. Наистина ли няма друг начин, освен да се редактира ядрото? Титла: Re: /dev/random генериране, базирано на RX/TX мрежов трафик Публикувано от: romeo_ninov в Dec 26, 2012, 18:57 Няма крайна цел. Просто експериментирам. Интересен ми е този инструмент в най-малките му детайли.Не мисля че има друг начин освен прекомпилиране И си мисля че именно многото източници внасят по-голям елемент на случайност, иначе генератора става уязвим за времеви атаки (хипотетично) Титла: Re: /dev/random генериране, базирано на RX/TX мрежов трафик Публикувано от: gat3way в Dec 26, 2012, 19:01 Цитат Няма крайна цел. Просто експериментирам. Интересен ми е този инструмент в най-малките му детайли. О, не. Представи си че имаш "атакуващ" намиращ се в същият ethernet сегмент, който може да ти праща каквито си иска, колкото си иска ethernet фреймове. При положение че няма други източници на ентропия, ще влияе доста по-силно на случайните числа, отколкото ако ги имаше. Да не забравяме, че той може и да ARP poison-ва останалите машини в етернет сегмента и така ефективно да те "отреже" от рутера ти и да спреш да получаваш друг трафик освен този на атакуващият. Титла: Re: /dev/random генериране, базирано на RX/TX мрежов трафик Публикувано от: programings в Dec 26, 2012, 19:05 Наистина, прав си. Не бях помислил за това. :)
Благодаря ви за отговорите! А някъде може ли да бъде намерен списък с всички източници, които използва /dev/random ? Титла: Re: /dev/random генериране, базирано на RX/TX мрежов трафик Публикувано от: gat3way в Dec 26, 2012, 19:07 Предполагам не освен сорса на ядрото. Наскоро ми попадна една много хубава статия по въпроса обаче, тя още си е на главната страница на lwn:
http://lwn.net/Articles/525459/ |