[sage] Wer hat Erfahrung mit Hardware-RNG / Entropie unter Linux?

Hartmut Goebel h.goebel at goebel-consult.de
Tue Dec 23 12:19:35 CET 2014 

Hi,

ich bin neulich über einen Hardware-Zufallszahlen-Generator (HW-RNG) [1]
gestolpert und fand das eine coole Idee, mir so ein Teil an einen Server
zu stöpseln.

    [Für diejenigen, die sich noch nie mit dem Thema auseinandergesetzt
    haben: Computer tun sich schwer "Zufall" zu erzeugen. Darum sammeln
    sie alles, was irgendwie zufällig sein kann. Besonders gut sind
    Tastenanschläge und Mausbewegungen – aber gerade die hat ein Server
    nicht, der nur im Eck steht. Ein Hardware-RNG sammelt Zufall durch
    das Rauschen elektronische Bauteile oder durch thermische Unterschiede.]

Jetzt versuche ich vergeblich, die Entropie in meinem Linux-System zu
erhöhen, indem ich die Zufallszahlen aus dem HW-RNG in den Kernel
einspeise. Weiß jemand, wie man das macht? (Da das Teil mit 60€ doch
relativ teuer ist, möchte ich es nur behalten, wenn es mir auch was bringt.)

Ausprobiert habe ich schon:
* Den Output von ttyUSB0 (das Teil wird als serielle Schnittstelle
angesprochen) nach /dev/random zu scheinen
* Den Output in eine named-pip zu schreiben und von dort mit dem rngd
nach /dev/random zu schreiben.

In beiden Fällen ändert sich die Entropie nicht wesendlich: von 800—900
auf 1400—1600. Ich würde erwarten, dass es bis knapp 4000 hochgeht, als
nahe an das Maximum.

Kuriosum: Den HW-RNG habe ich entdeckt als Steck-Modul für den Raspberry
Pi. Inzwischen habe ich entdeckt, dass ausgerechnet der Pi einen HW-RNG
besitzt, [2]

[1] http://www.ibbergmann.org/
[2]
http://scruss.com/blog/2013/06/07/well-that-was-unexpected-the-raspberry-pis-hardware-random-number-generator/

-- 
Schönen Gruß
Hartmut Goebel
Dipl.-Informatiker (univ), CISSP, CSSLP
Information Security Management, Security Governance, Secure Software
Development

Goebel Consult, Landshut
http://www.goebel-consult.de

Blog:
http://www.goebel-consult.de/blog/einladung-von-der-friedrich-ebert-stiftung

Kolumne: http://www.cissp-gefluester.de/2010-09-mut-zur-beschraenkung

Goebel Consult ist Mitglied bei http://www.7-it.de/

-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.guug.de/pipermail/sage/attachments/20141223/d14cb327/attachment.htm

More information about the SAGE mailing list