Optimale Größe für geli-Keyfile

raina · 27.02.2011, 19:38

Hallo,
in der geli manpage wird in den Beispielen jeweils ein Keyfile mit 64B erzeugt.
In einem Bsdforen-Wiki wird ein Keyfile mit 128B benutzt, in zwei anderen sogar welche von 1MB. Wenn man zusätzlich eine Passphrase benutzt, hat diese normalerweise eine Länge von weniger als 100 Zeichen. Ist es dann wirklich sinnvoll, Keyfiles von mehr als 1kB zu verwenden?

Crest · 27.02.2011, 22:03

Afaik wird der Keyfile gehasht d.h. alle Entropie, die max. Entropie der Ausgabe der Hashfunktion übersteigt, ist überflüssig schadet aber nicht.

nakal · 28.02.2011, 08:31

Wenn man davon ausgeht, dass /dev/random schlecht ist, dann sollte man vielleicht mehr generieren als nur die Key-Länge.

Einfache Kalkulation: je mehr Daten, desto höher die Wahrscheinlichkeit, dass die volle Entropie genutzt wird.

Entropie muss im Rechner gesammelt werden und das ist nicht nur teuer, sondern auch schwierig. Wenn du davon ausgehst, dass der Rechner schlecht mit Zufallszahlen umgeht, dann generiere lieber mehr und dann lass einen Hash draus machen, der die gewünschte Key-Länge hat. Eigentlich wird das auch intern so gemacht. Wenn man nämlich den Key ausliest, dann hat man den Hash über die Daten und dann braucht man nur diesen zu speichern (natürlich).

Aldo · 28.02.2011, 16:48

Zitat:

Zitat von nakal

Wenn man davon ausgeht, dass /dev/random schlecht ist, dann sollte man vielleicht mehr generieren als nur die Key-Länge.

Sorry daß ich OT werde, aber in diesem Zusammenhang ist mir etwas aufgefallen:
Unter OSX ist 'cat /dev/random > /irgend/ein/file.rnd' um Welten schneller als unter FreeBSD oder Linux.
Kennt jemand den Grund?

nakal · 28.02.2011, 16:55

Zitat:

Zitat von Aldo

Unter OSX ist 'cat /dev/random > /irgend/ein/file.rnd' um Welten schneller als unter FreeBSD oder Linux.
Kennt jemand den Grund?

Das kann daran liegen, dass Apple Pseudozufallszahlen auskotzt, anstatt teuer Entropie zu sammeln. Sichere Algorithmen WARTEN bis genügend Entropie zusammenkommt, um eine Zufallszahl zu generieren. Deswegen blocken sie. Das sollte die Standardeinstellung für /dev/random sein. Linux/FreeBSD hat auch ein /dev/urandom. Da kannst du so etwas auch mitmachen.

Yamagi · 28.02.2011, 17:02

Unter FreeBSD ist /dev/urandom lediglich ein Dummy-Device zur Rückkompatiblität. Der /dev/random zu Grunde liegende "Yarrow"-Algorithmus liefert eine endlose Folge von kryptografisch nutzbaren Pseudozufallszahlen, weshalb das Device unter FreeBSD nicht blockierend ist. random(4) enthälte eine umfassende Abhandlung darüber.

27.02.2011, 19:38	#1
raina Registered User Registrierungsdatum: May 2005 Ort: Berlin Beiträge: 48	Optimale Größe für geli-Keyfile Hallo, in der geli manpage wird in den Beispielen jeweils ein Keyfile mit 64B erzeugt. In einem Bsdforen-Wiki wird ein Keyfile mit 128B benutzt, in zwei anderen sogar welche von 1MB. Wenn man zusätzlich eine Passphrase benutzt, hat diese normalerweise eine Länge von weniger als 100 Zeichen. Ist es dann wirklich sinnvoll, Keyfiles von mehr als 1kB zu verwenden?

28.02.2011, 17:02	#6
Yamagi Possessed With Psi Powers Registrierungsdatum: Apr 2004 Ort: Schleswig-Holstein Beiträge: 6.597	Unter FreeBSD ist /dev/urandom lediglich ein Dummy-Device zur Rückkompatiblität. Der /dev/random zu Grunde liegende "Yarrow"-Algorithmus liefert eine endlose Folge von kryptografisch nutzbaren Pseudozufallszahlen, weshalb das Device unter FreeBSD nicht blockierend ist. random(4) enthälte eine umfassende Abhandlung darüber. __________________ Eure Tastatur verfügt nicht umsonst über zwei Shift-Tasten! Benutzt sie bitte, denn sonst ist es mir fast unmöglich euere Posts zu entziffern. Homepage: http://www.yamagi.org \| Yamagi Quake II: http://www.yamagi.org/quake2

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken
Ansicht	Thema bewerten
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln	Thema bewerten:

Ähnliche Themen
Thema	Erstellt von	Forum	Antworten	Letzter Beitrag
GELI und Ata RAID	Daemotron	FreeBSD - Installation	3	01.06.2009 18:51
Geli & warning	bsdagent	FreeBSD - Allgemein	11	27.01.2009 23:59
FreeBSD 7.0 geli Partition	BoS	FreeBSD - Installation	29	04.07.2008 19:19
Wieso ist geli Image nicht Portable? Wo ist mein fehler?	happy	FreeBSD - Anwendungen und Ports	10	03.05.2007 22:45
mit Geli veschlüsselte DVD's HowTo	wowka	FreeBSD - Anwendungen und Ports	5	01.08.2006 21:36

27.02.2011, 22:03	#2
Crest rm -rf /* Registrierungsdatum: Jun 2008 Ort: Bremen Beiträge: 1.099	Afaik wird der Keyfile gehasht d.h. alle Entropie, die max. Entropie der Ausgabe der Hashfunktion übersteigt, ist überflüssig schadet aber nicht.

28.02.2011, 08:31	#3
nakal Anfänger Registrierungsdatum: Sep 2004 Beiträge: 1.635	Wenn man davon ausgeht, dass /dev/random schlecht ist, dann sollte man vielleicht mehr generieren als nur die Key-Länge. Einfache Kalkulation: je mehr Daten, desto höher die Wahrscheinlichkeit, dass die volle Entropie genutzt wird. Entropie muss im Rechner gesammelt werden und das ist nicht nur teuer, sondern auch schwierig. Wenn du davon ausgehst, dass der Rechner schlecht mit Zufallszahlen umgeht, dann generiere lieber mehr und dann lass einen Hash draus machen, der die gewünschte Key-Länge hat. Eigentlich wird das auch intern so gemacht. Wenn man nämlich den Key ausliest, dann hat man den Hash über die Daten und dann braucht man nur diesen zu speichern (natürlich).

Dieses Thema betrachten zurzeit 1 Personen. (0 registrierte Benutzer und 1 Gäste)