Pidgin이 내 개인 키를 생성하려고 할 때마다 작동이 중단되기 때문에 Pidgin이 OTR을 실행하는 데 몇 가지 문제가 있었습니다. 이것상당히 오래된 블로그 게시물은 "/dev/urandom을 /dev/random의 엔트로피 풀에 공급"하여 올바른 방향(또는 오히려 "키 생성을 허용")을 알려주었습니다.
이렇게 하면 watch cat /proc/sys/kernel/random/entropy_avail
<50이라는 숫자가 표시됩니다. /dev/urandom을 엔트로피 풀에 입력하는 동안 이 숫자는 최대 2000까지 올라갔고 그 후 키를 생성할 수 있었습니다.
내 엔트로피 값이 50비트(?) 미만인 것이 정상인가요? 내가 사용하는 데스크탑 시스템은 기본적으로 Firefox, Thunderbird 및 Pidgin을 실행하며 LAN에서 음악을 스트리밍합니다.
OTR용 키를 생성할 수 없는 것이 Pidgin의 버그입니까, 아니면 Arch Linux 설치로 인해 낮은 엔트로피가 발생합니까?
PS: 알아요이 답변은 엔트로피와 (P)RNG에 대한 많은 오해를 설명합니다..
고쳐 쓰다:이미 해결되지 않은 오류가 있습니다.OTR 버그 추적기그리고발사대이 문제에 대해. 편집기에서 임의의 텍스트를 작성하는 것도 키 생성에 도움이 됩니다.
답변1
"입력 /dev/urandom
엔트로피 풀 /dev/random
"은 속임수입니다. 실제로 데이터는 RNG의 현재 상태에서 결정론적으로 파생되는데 새로운 엔트로피를 제공하는 척합니다. 다행스럽게도,당신이 지적했듯이, 당신이 속이는 규칙은 쓸모가 없습니다. Linux 커널이 가장하는 것과 상관없이 엔트로피는 실제로 감소하지 않습니다.
Linux에 대한 낮은 엔트로피 추정치는 /dev/random
일반적이며 거의 항상 거짓 긍정입니다. 추정치가 너무 보수적입니다.
/dev/urandom
키 생성은 안전합니다, 따라서 (차단할 수 있고 종종 /dev/urandom
차단함) 대신 Pidgin을 사용해야 합니다 (차단하지 않음)./dev/random
/dev/random
시스템에 실제로 충분한 엔트로피가 없기 때문에 차단이 합법적인 경우는 단 하나뿐입니다 . 즉, 시스템이 엔트로피를 축적하기에는 너무 새로운 경우입니다. Linux 시스템은 일반적으로 다음 재부팅을 위해 엔트로피를 저장하므로 매우 낮은 엔트로피는 다음 두 가지 상황에서만 발생합니다.
- 새로 설치하는 경우 - 이는 처음 켤 때 키를 생성하는 내장 장치에서 특히 문제가 됩니다.
- 실시간 시스템에서.
비난할 대상이 어디인지는 유효한 고려사항이 아니지만, 꼭 해야 한다면: 아치 리눅스와 당신은 완전히 결백합니다. Pidgin은 방법을 사용 /dev/urandom
하거나 최소한 제공해야 하므로 일부 비난을 받습니다. Linux 커널은 실제로 암호화 품질의 무작위성을 보장하고 실제로 엔트로피가 부족한 경우에만 차단하는 인터페이스를 제공해야 합니다(FreeBSD의 경우처럼 /dev/random
).