Comments: |
| From: | ketmar |
Date: | December 28th, 2014 - 05:41 am |
---|
| | | (Link) |
|
мелкозамечание: человека, который с криптографией в районе нуля, лучше лишний раз напугать, чем пояснять, что и когда можно делать. всё равно не поймёт, пока в теме не начнёт разбираться. а когда начнёт, то ему это уже и не надо писать.
так вот: поэтому криптогики предпочитают писать пострашнее, и всё, что отходит от идеала на три микрона, называть как минимум «не очень надёжным». на практике это означает, что если видишь надпись про ненадёжность — то ВЕРЬ ЕЙ. ВЕРЬ. плохого тебе не хотят. а лучше обратись к ближайшему, кто чуть-чуть подкован в крипто, опиши свою ситуацию и спроси, что делать. ну, как тут, да. %-)
я не криптогик, конечно, но немного в теме понимаю, потому говорю тебе: в твоём случае /dev/urandom вполне. всё равно никто не будет заниматься длительным цифровым криптоанализом, а при необходимости сразу перейдут на терморектальный. так что ок.
лучше лишний раз напугать, чем пояснять, что и когда можно делать. Факт!
А я просто с прошлых работ помню генераторы ключей в банк-клиентах, там как в трукрипте и старом pgp, надо было алгоритм выбирать, потом водить случайные символы,махать и клацать мышью.
| From: | ketmar |
Date: | December 28th, 2014 - 06:11 am |
---|
| | | (Link) |
|
это потому, что в винде, тащемта, нет встроеных сборщиков энтропии. поэтому приходилось просить её явно нагенерить.
в ведре пинусов же ядро энтропию собирает изо всяких мест. из времён реакций дивайсов, всяких сетевых байтов, байтов с винтов, с клавиатуры, с мыши, с белкиного хуя и вообще откуда только получается. а потом эти энтропийные пулы используются в /dev/random и /dev/urandom.
| From: | ketmar |
Date: | December 28th, 2014 - 06:16 am |
---|
| | | (Link) |
|
разве что вот не стоит использовать /dev/urandom во всяких live-дистрибутивах. они информацию для сидирования /dev/urandom по понятным причинам нигде сохранить не могут, и времени на сбор энтропии из других источников у них мало.
а с рабочей системы, особенно если она не свежезапущеная, а уже активно поюзалась — вполне нормально.
Ну может быть и свежепоставленная, этак 10 раз перезагружавшаяся, а может и 20. Я вообще, например, пока изучал initrd и его устройство раз 6 схватил ядрен перепуг и еще раз 15 примерно перезагружался нормально.
| From: | ketmar |
Date: | December 28th, 2014 - 07:33 am |
---|
| | | (Link) |
|
ну, оно за это время уже насобирало говна, всё ок. /dev/urandom бережно сохраняется при шатдауне и потом сохранённая срань используется для начального сидинга при загрузке — пока ядро очередной мешок говна не насобирает. | |