|
|
 | grinern fejl ;)
Fra : Mickey |
Dato : 06-02-01 14:06 |
|
fik den her fejl, grinte meget af den ;)
"warning, not much extra random data, consider using the -rand option"
- prøver den at sige der ikke er så mange tilfældige data på min
computer mere ? *GGGG*
| |
 Peter Makholm (06-02-2001)
| Kommentar
Fra : Peter Makholm |
Dato : 06-02-01 14:26 |
|
"Mickey" <news001@susie.dyndns.dk> writes:
> "warning, not much extra random data, consider using the -rand option"
Du har brugt et program, der intelligent læser fra /dev/random og kan
se at den er ved at tømme entropipølen. GnupG, OpenSSL eller PGP, måske?
--
GNU sutter vel i det hele taget på mange måder når man først er
holdt op med at falde i svime over at det er frit. Synd vi ikke
har andet... - Hanne Munkholm
| |
Mickey (06-02-2001)
| Kommentar
Fra : Mickey |
Dato : 06-02-01 14:41 |
|
"Peter Makholm" <peter@makholm.net> skrev i en meddelelse
news:8766io7xjs.fsf@hacking.dk...
> "Mickey" <news001@susie.dyndns.dk> writes:
>
> > "warning, not much extra random data, consider using the -rand
option"
>
> Du har brugt et program, der intelligent læser fra /dev/random og
kan
> se at den er ved at tømme entropipølen. GnupG, OpenSSL eller PGP,
måske?
OpenSSL ja ;)
- men hvad er lige grunden til at den kan tømme den ? programmerne
fjerner vel ikke den randomdata de bruger ?
| |
 Peter Makholm (06-02-2001)
| Kommentar
Fra : Peter Makholm |
Dato : 06-02-01 14:49 |
|
"Mickey" <news001@susie.dyndns.dk> writes:
> - men hvad er lige grunden til at den kan tømme den ? programmerne
> fjerner vel ikke den randomdata de bruger ?
Jo selvfølgelig gør de da det. Dine tilfældige data er ikke særlig
brugbare, kryptografisk set, hvis andre også har adgang til dem.
Linux har to devices, der spytter tilfældige data ud. /dev/random og
/dev/urandom. /dev/random er kryptografisk sikker (eller prøver at
være det) og fuldstændig afhængig af at computeren hele tiden laver
noget tilfældigt som for eksempel en bruger der trykker på nogle
taster eller et netkort, der modtager nogle pakker. /dev/urandom
virker mere som en tilfældighedsgeneratorsom kun engang imellem får
tilføjet nyt tilfældighed. Hvis man trækker data hurtigt nok ud af
/dev/urandom kan man begynde at beregne på hvad den giver, hvilket gør
den kryptografisk usikker.
--
GNU sutter vel i det hele taget på mange måder når man først er
holdt op med at falde i svime over at det er frit. Synd vi ikke
har andet... - Hanne Munkholm
| |
Mickey (06-02-2001)
| Kommentar
Fra : Mickey |
Dato : 06-02-01 17:48 |
|
"Peter Makholm" <peter@makholm.net> skrev i en meddelelse
news:87vgqn7wgv.fsf@hacking.dk...
> "Mickey" <news001@susie.dyndns.dk> writes:
>
> > - men hvad er lige grunden til at den kan tømme den ?
programmerne
> > fjerner vel ikke den randomdata de bruger ?
>
> Jo selvfølgelig gør de da det. Dine tilfældige data er ikke særlig
> brugbare, kryptografisk set, hvis andre også har adgang til dem.
okay, hvordan laver de nyt ?
- og er det noget man kan sætte den til at lave ?
| |
Kent Friis (06-02-2001)
| Kommentar
Fra : Kent Friis |
Dato : 06-02-01 17:56 |
|
Den Tue, 6 Feb 2001 17:48:00 +0100 skrev Mickey:
>"Peter Makholm" <peter@makholm.net> skrev i en meddelelse
>news:87vgqn7wgv.fsf@hacking.dk...
>> "Mickey" <news001@susie.dyndns.dk> writes:
>>
>> > - men hvad er lige grunden til at den kan tømme den ?
>programmerne
>> > fjerner vel ikke den randomdata de bruger ?
>>
>> Jo selvfølgelig gør de da det. Dine tilfældige data er ikke særlig
>> brugbare, kryptografisk set, hvis andre også har adgang til dem.
>
>okay, hvordan laver de nyt ?
> - og er det noget man kan sætte den til at lave ?
Det sker hele tiden - fx. ved at du sidder og klaprer løs på
tastaturet, og kører rundt med musen.
Mvh
Kent
--
http://www.celebrityshine.com/~kfr - sidste billede uploadet: moon.png
| |
Mickey (06-02-2001)
| Kommentar
Fra : Mickey |
Dato : 06-02-01 17:56 |
|
"Kent Friis" <leeloo@mailandnews.com> skrev i en meddelelse
news:g0Wf6.18185$zw.386609@twister.sunsite.dk...
> Den Tue, 6 Feb 2001 17:48:00 +0100 skrev Mickey:
> >"Peter Makholm" <peter@makholm.net> skrev i en meddelelse
> >news:87vgqn7wgv.fsf@hacking.dk...
> >> "Mickey" <news001@susie.dyndns.dk> writes:
> >>
> >> > - men hvad er lige grunden til at den kan tømme den ?
> >programmerne
> >> > fjerner vel ikke den randomdata de bruger ?
> >>
> >> Jo selvfølgelig gør de da det. Dine tilfældige data er ikke
særlig
> >> brugbare, kryptografisk set, hvis andre også har adgang til dem.
> >
> >okay, hvordan laver de nyt ?
> > - og er det noget man kan sætte den til at lave ?
>
> Det sker hele tiden - fx. ved at du sidder og klaprer løs på
> tastaturet, og kører rundt med musen.
dvs, når den nu står som en forholdsvis uberørt server, så laver den
ikke så meget - og derfor er den ved at løbe tør ?
| |
Peter Makholm (06-02-2001)
| Kommentar
Fra : Peter Makholm |
Dato : 06-02-01 17:59 |
|
"Mickey" <news001@susie.dyndns.dk> writes:
> dvs, når den nu står som en forholdsvis uberørt server, så laver den
> ikke så meget - og derfor er den ved at løbe tør ?
Nej, der bliver også genereret tilfældighed fra forskellige passende
interupts (nej, netop ikk timeren). Foreksempel skulle netkortet være
en glimrende kile til tilfældighed.
--
GNU sutter vel i det hele taget på mange måder når man først er
holdt op med at falde i svime over at det er frit. Synd vi ikke
har andet... - Hanne Munkholm
| |
Kent Friis (06-02-2001)
| Kommentar
Fra : Kent Friis |
Dato : 06-02-01 18:05 |
|
Den 06 Feb 2001 17:59:17 +0100 skrev Peter Makholm:
>"Mickey" <news001@susie.dyndns.dk> writes:
>
>> dvs, når den nu står som en forholdsvis uberørt server, så laver den
>> ikke så meget - og derfor er den ved at løbe tør ?
>
>Nej, der bliver også genereret tilfældighed fra forskellige passende
>interupts (nej, netop ikk timeren). Foreksempel skulle netkortet være
>en glimrende kile til tilfældighed.
Det har der faktisk været en del diskussion om - hvis nu der ikke er
andet trafik (fx. klokken lort om natten), så kan en ping faktisk give
"random" data, der ikke er mere tilfældigt end timeren.
Mvh
Kent
--
http://www.celebrityshine.com/~kfr - sidste billede uploadet: moon.png
| |
Klaus Alexander Seis~ (06-02-2001)
| Kommentar
Fra : Klaus Alexander Seis~ |
Dato : 06-02-01 18:30 |
|
Peter M skrev:
> Foreksempel skulle netkortet være en glimrende kile til tilfældighed.
Man kan også hente tilfældige bits på Internettet. Random.org har fx
både et web- og et CORBA-baseret interface. Random.org får sine bits
fra atmosfærisk radiostøj. <URL: http://random.org/>.
SGI har nogle lavalamper stående, som de genererer tilfældige tal udfra.
Man kan downloade store blokke eller enkelte tal. Urlen er
<URL: http://lavarand.sgi.com/>.
Fourmi Labs, tror jeg de hedder, har deres "HotBits", som genereres
udfra radioaktivt henfald. <URL: http://www.fourmilab.ch/hotbits/>.
Hvis man mangler entropi på /dev/random, kan man fodre /dev/urandom med
støj (hent en klump fra fx HotBits og brug cat eller dd til at kopiere
den over i /dev/urandom).
Endelig kan man installere en hardware-RNG på sin computer. Jeg har
fx en siddende på serielporten og den genererer tilfældige bits med en
hastighed af 9600 baud. Jeg trækker 200 bits ud pr. sekund, som jeg
derefter lagrer i blokke. Blokkene bruger jeg bl.a. til at fodre
/dev/urandom med samt til at lave et seed til min nameserver.
// Klaus
--
><>°
| |
Peter Makholm (06-02-2001)
| Kommentar
Fra : Peter Makholm |
Dato : 06-02-01 17:58 |
|
"Mickey" <news001@susie.dyndns.dk> writes:
> okay, hvordan laver de nyt ?
> - og er det noget man kan sætte den til at lave ?
Det hele er glimrende dokumenteret i
/usr/src/linux/drivers/char/random.c eller hvor du nu har en kernesovs
liggende.
Der er en lang forklaring på hvad der sker i store træk og en række
mere detaljerede kommentare spredt ud over koden
--
GNU sutter vel i det hele taget på mange måder når man først er
holdt op med at falde i svime over at det er frit. Synd vi ikke
har andet... - Hanne Munkholm
| |
|
|