/dev/random의 새로운 비차단 아키텍처로 인해 보안이 저하됩니까?

/dev/random의 새로운 비차단 아키텍처로 인해 보안이 저하됩니까?

엔트로피를 고려하지 않고, 부족한 엔트로피를 제공해도 풀이 차단되지 않는다면 잠재적으로 안전하지 않은 것일까요?

답변1

/dev/random엔트로피의 필요성을 제거한다고 해서 비차단이 달성되는 것은 아닙니다. 실제로 논블로킹이 되지는 않습니다. 대부분의 아키텍처에서는 다음 덕분에 효과적으로 "최대한 짧은 시간 동안 차단"되었습니다.CPU 실행 지터를 엔트로피 소스로 사용.

삭제된 내용은차단 풀(이것은 병합된 커밋입니다.). 이는 커널의 암호화 난수 생성기가 일단 초기화되면 더 이상 작동하지 않을 만큼 충분히 좋다고 간주되기 때문에 가능합니다.필요하다추가 엔트로피. 초기화 시 여전히 차단될 수 있지만 CPU 실행 스래싱이 있는 아키텍처에서는 오래 지속되지 않습니다.

이 모든 것은 의미한다/dev/random더 이상 의미 있는 차이가 없습니다./dev/urandom, 병합할 수 있습니다. 그 변화제출된하지만 지금까지 합병은 이뤄지지 않았다.

관련 정보