<html>
  <head>
    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Hi,<br>
    <br>
    ich bin neulich über einen Hardware-Zufallszahlen-Generator (HW-RNG)
    [1] gestolpert und fand das eine coole Idee, mir so ein Teil an
    einen Server zu stöpseln.<br>
    <blockquote>[Für diejenigen, die sich noch nie mit dem Thema
      auseinandergesetzt haben: Computer tun sich schwer "Zufall" zu
      erzeugen. Darum sammeln sie alles, was irgendwie zufällig sein
      kann. Besonders gut sind Tastenanschläge und Mausbewegungen – aber
      gerade die hat ein Server nicht, der nur im Eck steht. Ein
      Hardware-RNG sammelt Zufall durch das Rauschen elektronische
      Bauteile oder durch thermische Unterschiede.]<br>
    </blockquote>
    Jetzt versuche ich vergeblich, die Entropie in meinem Linux-System
    zu erhöhen, indem ich die Zufallszahlen aus dem HW-RNG in den Kernel
    einspeise. Weiß jemand, wie man das macht? (Da das Teil mit 60€ doch
    relativ teuer ist, möchte ich es nur behalten, wenn es mir auch was
    bringt.)<br>
    <br>
    Ausprobiert habe ich schon:<br>
    * Den Output von ttyUSB0 (das Teil wird als serielle Schnittstelle
    angesprochen) nach /dev/random zu scheinen<br>
    * Den Output in eine named-pip zu schreiben und von dort mit dem
    rngd nach /dev/random zu schreiben.<br>
    <br>
    In beiden Fällen ändert sich die Entropie nicht wesendlich: von
    800—900 auf 1400—1600. Ich würde erwarten, dass es bis knapp 4000
    hochgeht, als nahe an das Maximum.<br>
    <br>
    Kuriosum: Den HW-RNG habe ich entdeckt als Steck-Modul für den
    Raspberry Pi. Inzwischen habe ich entdeckt, dass ausgerechnet der Pi
    einen HW-RNG besitzt, [2]<br>
    <br>
    [1] <a class="moz-txt-link-freetext"
      href="http://www.ibbergmann.org/">http://www.ibbergmann.org/</a><br>
    [2] <a class="moz-txt-link-freetext"
href="http://scruss.com/blog/2013/06/07/well-that-was-unexpected-the-raspberry-pis-hardware-random-number-generator/">http://scruss.com/blog/2013/06/07/well-that-was-unexpected-the-raspberry-pis-hardware-random-number-generator/</a><br>
    <br>
    <div class="moz-signature">-- <br>
      <span style="color:black"> Schönen Gruß <br>
        Hartmut Goebel <br>
      </span> <span style="font-size:smaller">Dipl.-Informatiker
        (univ), CISSP, CSSLP</span><br>
      <span style="font-size:smaller">Information Security Management,
        Security Governance, Secure Software Development</span>
      <p style="color:black" lang="de"> Goebel Consult, Landshut <br>
        <a style="color:black" href="http://www.goebel-consult.de">http://www.goebel-consult.de</a>
      </p>
      <p style="color:grey;font-size:smaller"> Blog: <a
          style="color:grey !important;text-decoration:none !important"
href="http://www.goebel-consult.de/blog/einladung-von-der-friedrich-ebert-stiftung">http://www.goebel-consult.de/blog/einladung-von-der-friedrich-ebert-stiftung</a>
        <br>
        Kolumne: <a style="color:grey !important;text-decoration:none
          !important"
          href="http://www.cissp-gefluester.de/2010-09-mut-zur-beschraenkung">http://www.cissp-gefluester.de/2010-09-mut-zur-beschraenkung</a>
      </p>
      <p style="color:grey;font-size:smaller"> Goebel Consult ist
        Mitglied bei <a style="color:grey
          !important;text-decoration:none !important"
          href="http://www.7-it.de/">http://www.7-it.de/</a> </p>
    </div>
  </body>
</html>