Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OpenSSL: Fork und der Zufall

BSD vs. Linux /dev/(u)random

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. BSD vs. Linux /dev/(u)random

    Autor: Thaodan 23.08.13 - 22:23

    Welches ist den "besser"(bei Linux auf /dev/urandom bezogen)?

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: BSD vs. Linux /dev/(u)random

    Autor: dudida 24.08.13 - 11:51

    Schau dir die man-page an, da werden die Unterschiede erklärt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: BSD vs. Linux /dev/(u)random

    Autor: Thaodan 24.08.13 - 14:37

    Nein werden sie nicht.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: BSD vs. Linux /dev/(u)random

    Autor: xUser 25.08.13 - 00:42

    Thaodan schrieb:
    --------------------------------------------------------------------------------
    > Nein werden sie nicht.


    Doch:

    When read, the /dev/random device will only return random bytes within the estimated number of bits of noise in the entropy pool. /dev/random should be suitable for uses that need very high quality randomness such as one-time pad or key generation. When the entropy pool is empty, reads from /dev/random will block until additional environmental noise is gathered.

    A read from the /dev/urandom device will not block waiting for more entropy. As a result, if there is not sufficient entropy in the entropy pool, the returned values are theoretically vulnerable to a cryptographic attack on the algorithms used by the driver. Knowledge of how to do this is not available in the current unclassified literature, but it is theoretically possible that such an attack may exist. If this is a concern in your application, use /dev/random instead.

    Source: http://linux.die.net/man/4/random

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: BSD vs. Linux /dev/(u)random

    Autor: Thaodan 25.08.13 - 03:05

    Nein du hast meine Frage nicht verstanden: mir ging es darum was besser bzw. wie was besser ist das BSD /dev/random oder sas Linux /dev/urandom?

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: BSD vs. Linux /dev/(u)random

    Autor: Fleshgrinder 25.08.13 - 12:55

    Das lässt sich nicht generell und einfach beantworten. Es gibt immer Situationen in denen Beide Zufallszahlen generieren könnten die voraussehbar sind. Beide verwenden komplett unterschiedliche Ansätze zur Generierung der Zufallszahlen und nur zu /dev/(u)random von Linux-Systemen gibt es eine echte Studie http://www.pinkas.net/PAPERS/gpr06.pdf.

    Mehr Info findest du auf Wikipedia: http://en.wikipedia.org/wiki//dev/random

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: BSD vs. Linux /dev/(u)random

    Autor: petera 26.08.13 - 06:54

    Thaodan schrieb:
    > Welches ist den "besser"(bei Linux auf /dev/urandom bezogen)?

    Die Frage lässt sich nicht beantworten, da urandom mit höherer Wahrscheinlichkeit schlechte Entropie produziert. GNU Scientific Library z.B. stellt unterschiedliche Implementationen zur Verfügung.

    Der Parameter "besser" ist bei RNGs u.a. auch abhängig von der Geschwindigkeit und ob sie statistische Tests bestehen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: BSD vs. Linux /dev/(u)random

    Autor: Thaodan 26.08.13 - 07:15

    Naja ich meine weil das /dev/random der BSDs zb. auch nicht blockt.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: BSD vs. Linux /dev/(u)random

    Autor: petera 26.08.13 - 08:07

    Thaodan schrieb:
    > Naja ich meine weil das /dev/random der BSDs zb. auch nicht blockt.

    /dev/random unter Linux kann besser sein weil er blockt, wenn er nicht mehr ausreichend Entropie hat. Jede Implementation eines PRNG versagt, wenn sie nicht ausreichend Entropie erhält - damit wäre deine Frage bentwortet.

    Es existiert eine Testsuite für PRNGs (DieHarder).

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Mitarbeiter Technischer Support Video Professional (m/w)
    ABUS Security-Center GmbH & Co. KG, Affing
  2. Systemadministrator (m/w) für Applikationsbetrieb im IT-Backbone
    DELICom DPD GmbH, Großostheim bei Aschaffenburg
  3. Consultant Business Intelligence (m/w)
    über Hanseatisches Personalkontor München, Wolfsburg
  4. Faszination eMobility: AUTOSAR Basissoftware-Integrator/in
    Robert Bosch GmbH, Schwieberdingen

Detailsuche



Anzeige
Spiele-Angebote
  1. BESTPREIS: Xbox One inkl. Quantum Break + Alan Wake + Star Wars: Das Erwachen der Macht (Blu-ray)
    269,00€ inkl. Versand
  2. Fallout 4 - Season Pass
    nur 26,98€ (Bestpreis!)
  3. TIPP: Fallout 4 Uncut [PC] UK 18
    nur 24,99€ + 5,00€ Versand (Bestpreis!)

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Snowden: Natural Born Knüller
Snowden
Natural Born Knüller
  1. IT-Planungsrat Hardware darf keine "schadenstiftende Software" haben
  2. Biere 2 Telekom steckt dreistelligen Millionenbetrag in Rechencenter
  3. Spionage Regierung schaut US-Auftragsfirmen genauer auf die Finger

Das Flüstern der Alten Götter im Test: Düstere Evolution
Das Flüstern der Alten Götter im Test
Düstere Evolution
  1. E-Sports ESL schließt Team Youporn aus
  2. Blizzard Hearthstone-Cheat-Tools verteilen Malware

PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

  1. VATM: Vectoring in Mecklenburg-Vorpommern braucht 20.476 KVz
    VATM
    Vectoring in Mecklenburg-Vorpommern braucht 20.476 KVz

    In einem dünn besiedelten Flächenland wie Mecklenburg-Vorpommern ist der Vectoring-Ausbau nicht einfach. Das exklusive Vectoring-Angebot der Deutschen Telekom halte nicht, was es verspricht, meint der Branchenverband VATM.

  2. Arkane Studios: Dishonored 2 erscheint im November 2016
    Arkane Studios
    Dishonored 2 erscheint im November 2016

    Ohne großen Vorlauf hat Bethesda den Erscheinungstermin von Dishonored 2 bekanntgegeben. In dem Action-Schleich-Rollenspiel steuert man wahlweise einen Leibwächter oder eine junge Kaiserin.

  3. OpenSSL-Update: Die Rückkehr des Padding-Orakels
    OpenSSL-Update
    Die Rückkehr des Padding-Orakels

    Die jüngste Version von OpenSSL behebt eine kritische Sicherheitslücke: eine Neuauflage des sogenannten Padding-Oracle-Angriffs. Mehrere ältere Bugs ermöglichen außerdem zusammen eine Memory-Corrpution-Lücke.


  1. 21:04

  2. 17:55

  3. 17:52

  4. 17:37

  5. 17:10

  6. 16:12

  7. 15:06

  8. 14:46