Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OpenSSL: Fork und der Zufall

BSD vs. Linux /dev/(u)random

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. BSD vs. Linux /dev/(u)random

    Autor: Thaodan 23.08.13 - 22:23

    Welches ist den "besser"(bei Linux auf /dev/urandom bezogen)?

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: BSD vs. Linux /dev/(u)random

    Autor: dudida 24.08.13 - 11:51

    Schau dir die man-page an, da werden die Unterschiede erklärt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: BSD vs. Linux /dev/(u)random

    Autor: Thaodan 24.08.13 - 14:37

    Nein werden sie nicht.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: BSD vs. Linux /dev/(u)random

    Autor: xUser 25.08.13 - 00:42

    Thaodan schrieb:
    --------------------------------------------------------------------------------
    > Nein werden sie nicht.


    Doch:

    When read, the /dev/random device will only return random bytes within the estimated number of bits of noise in the entropy pool. /dev/random should be suitable for uses that need very high quality randomness such as one-time pad or key generation. When the entropy pool is empty, reads from /dev/random will block until additional environmental noise is gathered.

    A read from the /dev/urandom device will not block waiting for more entropy. As a result, if there is not sufficient entropy in the entropy pool, the returned values are theoretically vulnerable to a cryptographic attack on the algorithms used by the driver. Knowledge of how to do this is not available in the current unclassified literature, but it is theoretically possible that such an attack may exist. If this is a concern in your application, use /dev/random instead.

    Source: http://linux.die.net/man/4/random

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: BSD vs. Linux /dev/(u)random

    Autor: Thaodan 25.08.13 - 03:05

    Nein du hast meine Frage nicht verstanden: mir ging es darum was besser bzw. wie was besser ist das BSD /dev/random oder sas Linux /dev/urandom?

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: BSD vs. Linux /dev/(u)random

    Autor: Fleshgrinder 25.08.13 - 12:55

    Das lässt sich nicht generell und einfach beantworten. Es gibt immer Situationen in denen Beide Zufallszahlen generieren könnten die voraussehbar sind. Beide verwenden komplett unterschiedliche Ansätze zur Generierung der Zufallszahlen und nur zu /dev/(u)random von Linux-Systemen gibt es eine echte Studie http://www.pinkas.net/PAPERS/gpr06.pdf.

    Mehr Info findest du auf Wikipedia: http://en.wikipedia.org/wiki//dev/random

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: BSD vs. Linux /dev/(u)random

    Autor: petera 26.08.13 - 06:54

    Thaodan schrieb:
    > Welches ist den "besser"(bei Linux auf /dev/urandom bezogen)?

    Die Frage lässt sich nicht beantworten, da urandom mit höherer Wahrscheinlichkeit schlechte Entropie produziert. GNU Scientific Library z.B. stellt unterschiedliche Implementationen zur Verfügung.

    Der Parameter "besser" ist bei RNGs u.a. auch abhängig von der Geschwindigkeit und ob sie statistische Tests bestehen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: BSD vs. Linux /dev/(u)random

    Autor: Thaodan 26.08.13 - 07:15

    Naja ich meine weil das /dev/random der BSDs zb. auch nicht blockt.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: BSD vs. Linux /dev/(u)random

    Autor: petera 26.08.13 - 08:07

    Thaodan schrieb:
    > Naja ich meine weil das /dev/random der BSDs zb. auch nicht blockt.

    /dev/random unter Linux kann besser sein weil er blockt, wenn er nicht mehr ausreichend Entropie hat. Jede Implementation eines PRNG versagt, wenn sie nicht ausreichend Entropie erhält - damit wäre deine Frage bentwortet.

    Es existiert eine Testsuite für PRNGs (DieHarder).

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login


Anzeige
Stellenmarkt
  1. Deutsche Telekom AG, München
  2. Robert Bosch Car Multimedia GmbH, Hildesheim
  3. über Hanseatisches Personalkontor Hamburg, Kiel
  4. ckc group, Region Braunschweig/Wolfsburg


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  2. Security-Studie Mit Schokolade zum Passwort
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Mobbing auf Wikipedia: Content-Vandalismus, Drohungen und Beschimpfung
Mobbing auf Wikipedia
Content-Vandalismus, Drohungen und Beschimpfung
  1. Freies Wissen Katherine Maher wird dauerhafte Wikimedia-Chefin

  1. United Internet: Festnetzbetreiber heißt jetzt 1&1 Versatel
    United Internet
    Festnetzbetreiber heißt jetzt 1&1 Versatel

    Versatel bekommt heute einen neuen Namen. Der Verkauf an United Internet (1&1) für fast eine Milliarde Euro fand schon vor über zwei Jahren statt.

  2. Kabelnetz: Großflächige Störung bei Vodafone
    Kabelnetz
    Großflächige Störung bei Vodafone

    Seit den frühen Abendstunden können zahlreiche Kunden in Vodafones Kabelnetz Internet und Telefon nicht oder nur eingeschränkt nutzen. Von der Störung sollen fast zwei Millionen Kunden betroffen sein, das Fernsehsignal funktioniert aber störungsfrei.

  3. Google: Nächste Android-Version heißt Nougat
    Google
    Nächste Android-Version heißt Nougat

    Nach Marshmallow folgt also Nougat: Google hat den Beinamen der kommenden Android-Hauptversion enthüllt. Die Versionsnummer bleibt weiter geheim.


  1. 06:00

  2. 22:47

  3. 19:06

  4. 18:38

  5. 17:19

  6. 16:19

  7. 16:04

  8. 15:58