1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Zufallsgeneratoren für kryptographische Anwendungen

Dieses Thema im Forum "OpenBSD - Allgemein" wurde erstellt von cmc, 20 April 2017.

  1. cmc

    cmc OpenBSD

    Registriert seit:
    17 März 2017
    Beiträge:
    2
    Hallo!
    Hier wird derzeit OpenBSD 6.0 auf zwei Systemen genutzt:

    - Lenovo/IBM ThinkPad T60
    - AMD LX800 Geode

    Ferner kommen auch diverse Linux-Distros (Debian, CentOS etc.) auf anderen Systemen zum Einsatz.

    Bei der Erzeugung kryptographischer Schlüssel mittels des Befehls

    dd if=/dev/urandom of=./key bs=1M count=1024

    ergeben sich folgende Fragen:

    1. Kommen beim Zufallsgenerator unter OpenBSD andere Verfahren zum Einsatz als unter Linux, d.h. Ist die Erzeugung der Schlüssel unter OpenBSD qualitativ "besser" als unter Linux?
    2. Ist die Qualität des Zufalls besser, wenn das generierende System mit dem Internet verbunden ist (ggf. mehr Entropie)?
    3. Wie kann überprüft werden, ob der im LX800 integrierte hardwareseitige Zufallsgenerator genutzt wird?
     
  2. double-p

    double-p BOFH

    Registriert seit:
    6 September 2003
    Beiträge:
    633
    Ort:
    Buxtehude, Germany
  3. TCM

    TCM Well-Known Member

    Registriert seit:
    14 März 2005
    Beiträge:
    1.217
    Das sollte im dmesg auftauchen:
    Code:
    glxsb0 at pci0 dev 1 function 2 "AMD Geode LX Crypto" rev 0x00: RNG AES
    
     
  4. cmc

    cmc OpenBSD

    Registriert seit:
    17 März 2017
    Beiträge:
    2
    Vielen Dank für die Antworten und "sorry" für die Verzögerung meinerseits!
    Mittlerweile laufen beide Systeme auf OpenBSD 6.1 (RELEASE), wobei der LX800 aus naheliegenden Gründen NICHT am Netzwerk angeschlossen ist (als "red system", d.h. komplett isoliert).

    @double-p:
    1. Interessanter Beitrag vom Hackfest. Besten Dank!
    2. RDRAND ist ein INTEL-Feature, der LX800 ist aber ein AMD-System. Laut der englischsprachigen Wikipedia-Seite https://en.wikipedia.org/wiki/RdRand bietet AMD die RDRAND-Funktion seit 2015 auch an, der LX800 ist jedoch Jahrgang 2005. Also um es kurz zu machen: Nein, auf dem LX800 gibt es kein RDRAND. Darüber hinaus sollte man RDRAND als alleiniger Lösung ohnehin nicht vertrauen. Auch FreeBSD und Linux haben sich davon distanziert. Siehe dazu o.g. Wikipedia-Seite im Abschnitt "Reception".

    @TCM:
    Okay, das wird bald überprüft. Im Moment steht der LX800 an einem sicheren Ort, von hier besteht derzeit keinerlei Zugriffsmöglichkeit. Danke für die Info!
     
  5. double-p

    double-p BOFH

    Registriert seit:
    6 September 2003
    Beiträge:
    633
    Ort:
    Buxtehude, Germany
    Jup, mit dem RDRAND wurde schon Schindluder getrieben :) (speziell die Halbleiter-Dotier-Manipulation......)

    Mit einer 2005er CPU wirst Du da eher nichts haben.