Dapatkah konsumsi entropi pada awal program dicegah?


13

Saya menggunakan Knoppix (atau Live CD / DVD lainnya) sebagai lingkungan yang aman untuk membuat kunci kripto yang berharga. Sayangnya entropi adalah sumber daya terbatas di lingkungan seperti itu. Saya hanya memperhatikan bahwa setiap program mulai mengkonsumsi beberapa entropi. Hal ini tampaknya disebabkan oleh beberapa fitur perlindungan tumpukan yang perlu pengacakan alamat.

Fitur bagus tapi sama sekali tidak berguna dan - lebih buruk - merusak dalam skenario saya. Apakah ada kemungkinan untuk menonaktifkan fitur ini? Saya lebih suka yang memungkinkan saya untuk terus menggunakan gambar Knoppix asli (atau apa pun) dan hanya perlu beberapa konfigurasi saat runtime.

Saya membaca bahwa ini disebabkan oleh glibc. Saya terkejut bahwa strace -p $PID -f -e trace=openbash terhadap tidak menunjukkan akses ke / dev / acak ketika saya memulai program. Tetapi saya tidak akrab dengan interaksi execve () dan linker.


Anda selalu dapat berinvestasi dalam kartu enkripsi perangkat keras.
jordanm

2
"benar-benar tidak berguna" = sebenarnya fitur keamanan yang universal untuk sistem operasi modern ... Ps. kernel melakukan ini, jadi tidak ada userspace -> system call untuk dilacak.
goldilocks

Panggilan ASLRget_random_int . get_random_inttelah berubah beberapa kali tetapi saya tidak melihatnya menghabiskan entropi . Versi kernel apa yang Anda perhatikan? Arsitektur apa? Apakah kernel sudah dikompilasi CONFIG_ARCH_RANDOM?
Gilles 'SO- berhenti bersikap jahat'

Omong-omong, fetisisme entropi Linux /dev/randomsalah tempat . Jika ada cukup entropi dalam sistem, /dev/urandomtidak masalah untuk pembuatan kunci, dan tidak mengkonsumsi entropi.
Gilles 'SO- stop being evil'

5
@goldilocks Jujur ketika Anda mengutip: "[...] sama sekali tidak berguna [...] dalam skenario saya"
Hauke ​​Laging

Jawaban:


Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.