[sage] Wer hat Erfahrung mit Hardware-RNG / Entropie unter Linux?
Joerg Dorchain
joerg at dorchain.net
Tue Dec 23 14:08:27 CET 2014
On Tue, Dec 23, 2014 at 12:19:35PM +0100, Hartmut Goebel wrote:
>
> Jetzt versuche ich vergeblich, die Entropie in meinem Linux-System zu
> erhöhen, indem ich die Zufallszahlen aus dem HW-RNG in den Kernel
> einspeise. Weiß jemand, wie man das macht? (Da das Teil mit 60€ doch
> relativ teuer ist, möchte ich es nur behalten, wenn es mir auch was bringt.)
>
> Ausprobiert habe ich schon:
> * Den Output von ttyUSB0 (das Teil wird als serielle Schnittstelle
> angesprochen) nach /dev/random zu scheinen
> * Den Output in eine named-pip zu schreiben und von dort mit dem rngd
> nach /dev/random zu schreiben.
rng-tools ist auf jeden Fall das Tool, um Entropie nach
/dev/random zu bringen.
>
> In beiden Fällen ändert sich die Entropie nicht wesendlich: von 800—900
> auf 1400—1600. Ich würde erwarten, dass es bis knapp 4000 hochgeht, als
> nahe an das Maximum.
Zitat aus rngd(8):
-W n, --fill-watermark=n[%] (default: 50%)
Once we start doing it, feed entropy to random-device until at
least fill-watermark bits of entropy are available in its
entropy pool. Setting this too high will cause rngd to domi‐
nate the contents of the entropy pool. Low values will hurt
system performance during entropy starves. fill-watermark can
be specified either as an absolute number of bits, or as a per‐
centage of the total size of the entropy pool.
Der pool ist 4096 bytes gross...
HTH,
Joerg
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 888 bytes
Desc: Digital signature
Url : http://lists.guug.de/pipermail/sage/attachments/20141223/141a9c7d/attachment.pgp
More information about the SAGE
mailing list