Mevcut entropiyi nasıl kontrol edebilirim?

Linux sistemlerinde, mevcut entropi ( /dev/randomherhangi bir PRNG amacı için dokunup dokunmadığınızı bilmek yararlıdır ) ile kontrol edilebilir.

cat /proc/sys/kernel/random/entropy_avail

Ancak, /procMac'te (AFAIK) eşdeğeri yoktur . Mac'te kullanılabilir sistem entropisini nasıl kontrol edebilirim? OS X 10.7.3 (Lion) kullanıyorum

Kyle'ın cevabı altındaki yorumlarımdan bazılarını güncellemek için - Mac'lerin bu bilgileri görüntülememesinin nedenlerinden biri, (çoğu durumda) gerekli olmamasıdır. /dev/randomHavuzda yeterli entropi yoksa Linux sistemleri çağrıları engelleyecektir . Mac'lerde, arka plan programını kullanarak entropi havuzuna düzenli olarak eklemeye devam ederSecurityServer .

Bununla birlikte, arka plan programı herhangi bir nedenle başarısız olursa, çıktı kalitesinin herhangi bir arıza göstergesi olmadan düşeceğini de not eder :

Bununla birlikte, çıktı kalitesi uygun entropinin düzenli olarak eklenmesine bağlıdır. Eğer SecurityServersistem cin herhangi bir nedenle başarısız, çıkış kalitesi rastgele cihazın kendisinden herhangi bir açık endikasyon olmaksızın zaman içinde yaşayacaktır.

Bu yüzden entropi miktarı kolay erişilebilir olmasa da, orada olmadığı anlamına gelmez ve bilgisinin yararlı olabileceği durumlar olabilir.

Bu bir çözüm değil, entropinin Linux'ta nasıl toplandığına ve kullanıldığına dair bir açıklama.

Linux aslında iki farklı entropi havuzuna sahiptir:

/dev/randomve /dev/urandom.

Birincisi, sistem entropi kaynakları tarafından beslenen gerçek bir rastgele havuzdur.
İkincisi, BSD ve OS X'te bulunanlar gibi bir PRNG'dir.

Bununla birlikte, urandom bile kaliteli sahte rastgele veriler üretmek için bir 'gerçek' rastgele entropi tohumu gerektirir. Son çekirdeklerde, / dev / random'da tam bir entropi eksikliği hala urandomu engellemeyecektir, ancak urandom daha fazla entropi elde edilene kadar son geçerli tohumu tekrar kullanacaktır. Urandom tıkanma olmadığından, sabit bir entropi akışı gerektiren çoğu hizmet / dev / random'a güvenmek yerine onu kullanır.

Bununla birlikte, sahte rasgele entropi ile yapamayan, ancak gerçekten tahmin edilemeyen bir entropi kaynağı gerektiren çeşitli SSL paketleri gibi bazı hizmetler de vardır. Bu durumda, urandom (veya başka bir PRNG) kullanılamaz ve / dev / random devreye girer.

Mac OS X sadece Yarrow kullanıyor . FreeBSD bile daha ileri gitti ve "Fortuna" adlı geliştirilmiş sürümüne geçti.

Civanperçemi gücü anahtarın büyüklüğü ile sınırlıdır. Örneğin, Yarrow-160'ın etkili anahtar boyutu 160 bittir. Güvenlik 256 bit gerektiriyorsa, Yarrow-160 işi yapamaz.

Hepsi bir arada, Apple'ın önceliklerinin güvenlik / sağlamlık veya bunun gibi bir şey içermediğini hatırlatan bir başka şey var.

FreeBSD gibi Mac OS X, dış entropi kaynaklarına güvenmez. Bunun yerine, Yarrow algoritmasına dayalı bir sahte sayı üreteci kullanır . Bir entropi havuzu değil bir algoritma kullandığından, "yeterli" entropinin olduğundan emin olmanıza gerek yoktur - engellemeden her zaman / dev / random'dan okuyabilirsiniz .

Yani, sorunuzu cevaplamak için, "paranoyak" değilseniz ve entropinizi harici kaynaklara (tuş vuruşları / fare hareketleri / vb.) Dayandırmanız gerekmediği sürece, bu durumda kendiniz yapmak zorundasınız, / dev / rastgele kullanım her zaman sonsuzdur.