1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OpenSSL: Fork und der Zufall

BSD vs. Linux /dev/(u)random

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. BSD vs. Linux /dev/(u)random

    Autor: Thaodan 23.08.13 - 22:23

    Welches ist den "besser"(bei Linux auf /dev/urandom bezogen)?

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: BSD vs. Linux /dev/(u)random

    Autor: dudida 24.08.13 - 11:51

    Schau dir die man-page an, da werden die Unterschiede erklärt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: BSD vs. Linux /dev/(u)random

    Autor: Thaodan 24.08.13 - 14:37

    Nein werden sie nicht.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: BSD vs. Linux /dev/(u)random

    Autor: xUser 25.08.13 - 00:42

    Thaodan schrieb:
    --------------------------------------------------------------------------------
    > Nein werden sie nicht.


    Doch:

    When read, the /dev/random device will only return random bytes within the estimated number of bits of noise in the entropy pool. /dev/random should be suitable for uses that need very high quality randomness such as one-time pad or key generation. When the entropy pool is empty, reads from /dev/random will block until additional environmental noise is gathered.

    A read from the /dev/urandom device will not block waiting for more entropy. As a result, if there is not sufficient entropy in the entropy pool, the returned values are theoretically vulnerable to a cryptographic attack on the algorithms used by the driver. Knowledge of how to do this is not available in the current unclassified literature, but it is theoretically possible that such an attack may exist. If this is a concern in your application, use /dev/random instead.

    Source: http://linux.die.net/man/4/random

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: BSD vs. Linux /dev/(u)random

    Autor: Thaodan 25.08.13 - 03:05

    Nein du hast meine Frage nicht verstanden: mir ging es darum was besser bzw. wie was besser ist das BSD /dev/random oder sas Linux /dev/urandom?

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: BSD vs. Linux /dev/(u)random

    Autor: Fleshgrinder 25.08.13 - 12:55

    Das lässt sich nicht generell und einfach beantworten. Es gibt immer Situationen in denen Beide Zufallszahlen generieren könnten die voraussehbar sind. Beide verwenden komplett unterschiedliche Ansätze zur Generierung der Zufallszahlen und nur zu /dev/(u)random von Linux-Systemen gibt es eine echte Studie http://www.pinkas.net/PAPERS/gpr06.pdf.

    Mehr Info findest du auf Wikipedia: http://en.wikipedia.org/wiki//dev/random

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: BSD vs. Linux /dev/(u)random

    Autor: petera 26.08.13 - 06:54

    Thaodan schrieb:
    > Welches ist den "besser"(bei Linux auf /dev/urandom bezogen)?

    Die Frage lässt sich nicht beantworten, da urandom mit höherer Wahrscheinlichkeit schlechte Entropie produziert. GNU Scientific Library z.B. stellt unterschiedliche Implementationen zur Verfügung.

    Der Parameter "besser" ist bei RNGs u.a. auch abhängig von der Geschwindigkeit und ob sie statistische Tests bestehen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: BSD vs. Linux /dev/(u)random

    Autor: Thaodan 26.08.13 - 07:15

    Naja ich meine weil das /dev/random der BSDs zb. auch nicht blockt.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: BSD vs. Linux /dev/(u)random

    Autor: petera 26.08.13 - 08:07

    Thaodan schrieb:
    > Naja ich meine weil das /dev/random der BSDs zb. auch nicht blockt.

    /dev/random unter Linux kann besser sein weil er blockt, wenn er nicht mehr ausreichend Entropie hat. Jede Implementation eines PRNG versagt, wenn sie nicht ausreichend Entropie erhält - damit wäre deine Frage bentwortet.

    Es existiert eine Testsuite für PRNGs (DieHarder).

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Test Assassin's Creed Rogue: Abstecher zu den Templern
Test Assassin's Creed Rogue
Abstecher zu den Templern
  1. Assassin's Creed Unity Patch-Evolution statt Revolution
  2. Test Assassin's Creed Unity Schöner meucheln in Paris
  3. Radeon und Geforce Grafiktreiber von AMD und Nvidia für Call of Duty und Unity

IMHO zum Jugendmedienschutz: Altersschranke nützt nicht Kindern, sondern Erotikseiten
IMHO zum Jugendmedienschutz
Altersschranke nützt nicht Kindern, sondern Erotikseiten
  1. Pornofilter Internet Provider gegen britische Zensurkultur
  2. Internetzensur Tor und die große chinesische Firewall
  3. Kein britisches Modell Medienrat will Pornofilter ohne Voraktivierung

Lichtfeldkamera Lytro Illum: Das Spiel mit der Tiefenschärfe
Lichtfeldkamera Lytro Illum
Das Spiel mit der Tiefenschärfe
  1. Lichtfeldkamera Lytro will in neue Märkte einsteigen
  2. Augmented Reality Google investiert 542 Millionen US-Dollar in Magic Leap
  3. Lytro Lichtfeldfotografie bildet die Tiefe der Welt ab

  1. Ausländische Geheimdienste: BSI misstraut Vodafone
    Ausländische Geheimdienste
    BSI misstraut Vodafone

    Das BSI hat Zweifel daran, ob der britische Vodafone-Konzern nicht Kundendaten aus Deutschland an ausländische Geheimdienste weitergibt. Eine Selbstauskunft Vodafones sei nicht eindeutig gewesen.

  2. Stylebop.com: Onlinehändler kündigt Beschäftigte nach Verdi-Aktion
    Stylebop.com
    Onlinehändler kündigt Beschäftigte nach Verdi-Aktion

    Am selben Tag als Verdi-Vertreter vor der Münchner Niederlassung von Stylebop.com Flugblätter verteilten, wurden bei dem Onlinehändler zwei Beschäftigte entlassen. "Offenkundig wusste die Geschäftsleitung, dass wir Verdi-Mitglieder sind", so einer der Betroffenen.

  3. Benchmark-Beta: DirectX 12 und Mantle gleich schnell in 3DMark
    Benchmark-Beta
    DirectX 12 und Mantle gleich schnell in 3DMark

    Auf einer AMD-Veranstaltung hat Futuremark erste Ergebnisse des kommenden 3DMark vorgelegt. Das Programm testet erstmals DirectX 12 und Mantle im Vergleich, und bisher sind die Schnittstellen gleich schnell. Noch bevor DX12 erscheint, wird man Mantle auf andere Weise sehr bald selbst testen können.


  1. 20:59

  2. 18:58

  3. 18:46

  4. 18:24

  5. 17:29

  6. 17:19

  7. 17:17

  8. 16:51