Haveged: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „; Zufallszahlen sind gerade in der modernen Kommunikation ein wichtiger Faktor * werden unbedingt für die Kryptographie benötigt ; Erzeugung von Zufallszahlen * dedizierten Hardware * "zufällige" Ereignisse wie Interrupts z.B. weil der Mauszeiger sich bewegt ; Verbrauch von Zufallszahlen * wenn Kryptographie-Schlüssel erzeugt werden * Inzwischen verbraucht aber auch jeder Prozeßstart 16 Bit Zufall, weil die glibc dies aus /dev/random liest ;: Wenn…“ |
K Textersetzung - „== Syntax ==“ durch „== Aufruf ==“ |
||
| (17 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
'''topic''' - Beschreibung | |||
== Beschreibung == | |||
; Zufallszahlen sind gerade in der modernen Kommunikation ein wichtiger Faktor | ; Zufallszahlen sind gerade in der modernen Kommunikation ein wichtiger Faktor | ||
* werden unbedingt für die Kryptographie benötigt | * werden unbedingt für die Kryptographie benötigt | ||
| Zeile 4: | Zeile 6: | ||
; Erzeugung von Zufallszahlen | ; Erzeugung von Zufallszahlen | ||
* dedizierten Hardware | * dedizierten Hardware | ||
* "zufällige" Ereignisse wie Interrupts z.B. weil der Mauszeiger sich bewegt | * "zufällige" Ereignisse wie Interrupts z. B. weil der Mauszeiger sich bewegt | ||
; Verbrauch von Zufallszahlen | ; Verbrauch von Zufallszahlen | ||
| Zeile 31: | Zeile 33: | ||
* bei weitem die Last, die haveged zusätzlich auf das System bringt | * bei weitem die Last, die haveged zusätzlich auf das System bringt | ||
== Installation == | |||
== Anwendungen == | |||
=== Problembehebung === | |||
== Aufruf == | |||
=== Optionen === | |||
=== Parameter === | |||
=== Umgebung === | |||
=== Rückgabewert === | |||
== Konfiguration == | |||
=== Dateien === | |||
== Sicherheit == | |||
== Siehe auch == | |||
=== Dokumentation === | |||
==== RFC ==== | |||
==== Man-Page ==== | |||
==== Info-Pages ==== | |||
=== Links === | |||
==== Projekt ==== | |||
==== Weblinks ==== | |||
# https://www.heinlein-support.de/blog/security/verfuegbaren-zufall-mit-haveged-erhoehen | # https://www.heinlein-support.de/blog/security/verfuegbaren-zufall-mit-haveged-erhoehen | ||
[[Kategorie:Zufallszahl]] | |||
Aktuelle Version vom 12. November 2024, 18:49 Uhr
topic - Beschreibung
Beschreibung
- Zufallszahlen sind gerade in der modernen Kommunikation ein wichtiger Faktor
- werden unbedingt für die Kryptographie benötigt
- Erzeugung von Zufallszahlen
- dedizierten Hardware
- "zufällige" Ereignisse wie Interrupts z. B. weil der Mauszeiger sich bewegt
- Verbrauch von Zufallszahlen
- wenn Kryptographie-Schlüssel erzeugt werden
- Inzwischen verbraucht aber auch jeder Prozeßstart 16 Bit Zufall, weil die glibc dies aus /dev/random liest
- Wenn zu wenig Zufall vorhanden ist
- die Entropie also gering ist, warten diese Prozesse, bis wieder Zufallsbit aus /dev/random zur Verfügung stehen
- Es kommt also zu einer schlechteren Performance, Prozesse benötigen länger zum Starten, kryptographische Vorgänge dauern länger
- Server sehen wenige echte Zufallsquellen zur Verfügung
- Fehlende Benutzerinteraktion
- Virtuelle Maschinen haben es da noch schwerer
- Der Dämon haveged löst dieses Problem
- indem er Zufallszahlen tatsächlich unvorhersagbar zufällig produziert und nicht pseudozufällig wie /dev/urandom
- Er bedient sich dabei Gleichlaufschwankungen moderner CPU-Caches
- Haveged läuft als Dämon
- Überwacht die verfügbare Anzahl von Zufalls-Bit
- Wird ein eingestellter Schwellwert unterschritten, erzeugt haveged neue Zufalls-Bit
- Dies ist sehr effizient und resourcenschonend
- Der Zugewinn durch die höhere Entropie überwiegt
- bei weitem die Last, die haveged zusätzlich auf das System bringt