Zufallsgeneratoren für kryptographische Anwendungen

cmc

OpenBSD
Hallo!
Hier wird derzeit OpenBSD 6.0 auf zwei Systemen genutzt:

- Lenovo/IBM ThinkPad T60
- AMD LX800 Geode

Ferner kommen auch diverse Linux-Distros (Debian, CentOS etc.) auf anderen Systemen zum Einsatz.

Bei der Erzeugung kryptographischer Schlüssel mittels des Befehls

dd if=/dev/urandom of=./key bs=1M count=1024

ergeben sich folgende Fragen:

1. Kommen beim Zufallsgenerator unter OpenBSD andere Verfahren zum Einsatz als unter Linux, d.h. Ist die Erzeugung der Schlüssel unter OpenBSD qualitativ "besser" als unter Linux?
2. Ist die Qualität des Zufalls besser, wenn das generierende System mit dem Internet verbunden ist (ggf. mehr Entropie)?
3. Wie kann überprüft werden, ob der im LX800 integrierte hardwareseitige Zufallsgenerator genutzt wird?
 
Das sollte im dmesg auftauchen:
Code:
glxsb0 at pci0 dev 1 function 2 "AMD Geode LX Crypto" rev 0x00: RNG AES
 
Vielen Dank für die Antworten und "sorry" für die Verzögerung meinerseits!
Mittlerweile laufen beide Systeme auf OpenBSD 6.1 (RELEASE), wobei der LX800 aus naheliegenden Gründen NICHT am Netzwerk angeschlossen ist (als "red system", d.h. komplett isoliert).

@double-p:
1. Interessanter Beitrag vom Hackfest. Besten Dank!
2. RDRAND ist ein INTEL-Feature, der LX800 ist aber ein AMD-System. Laut der englischsprachigen Wikipedia-Seite https://en.wikipedia.org/wiki/RdRand bietet AMD die RDRAND-Funktion seit 2015 auch an, der LX800 ist jedoch Jahrgang 2005. Also um es kurz zu machen: Nein, auf dem LX800 gibt es kein RDRAND. Darüber hinaus sollte man RDRAND als alleiniger Lösung ohnehin nicht vertrauen. Auch FreeBSD und Linux haben sich davon distanziert. Siehe dazu o.g. Wikipedia-Seite im Abschnitt "Reception".

@TCM:
Okay, das wird bald überprüft. Im Moment steht der LX800 an einem sicheren Ort, von hier besteht derzeit keinerlei Zugriffsmöglichkeit. Danke für die Info!
 
Jup, mit dem RDRAND wurde schon Schindluder getrieben :) (speziell die Halbleiter-Dotier-Manipulation......)

Mit einer 2005er CPU wirst Du da eher nichts haben.
 
Hallo,

nimm eine Kamera, dunkel die ab und benutze die Videostream als Zufallzahl. Etwas zufälligeres gibt es nicht.

Gruß ré
 
@kira12:
Dieser Ansatz ist mir ebenfalls bekannt, stellt aber hier leider keine Option dar.

@TCM:
Prima, exakt diese Meldung wird auf dem LX800 im dmesg ausgegeben.
Du hast mir mit dieser speziellen Info sehr geholfen, vielen Dank dafür!
 
Zurück
Oben