Hallo, Am Thu, 08 Jan 2004, Alexander Veit schrieb:
David Haller schrieb:
Auch 'rand(3)' und Konsorten sind nicht kryptologisch tauglich.
Aber, und deswegen mein Hinweis auf man 4 random, /dev/random ist praktisch so gut, wie es in einem Rechner eben geht.
Es geht sogar noch besser: Falls die Hardware das unterstützt und der Kernel etwas neueren Datums ist, kann dieser auch mit CONFIG_HW_RANDOM=y kompiliert werden. Dann sollte der Erzeugung des Geräts /dev/hwrandom nichts mehr im Wege stehen.
mknod /dev/hwrandom c 10 183 Nur der iP4 hat AFAIK bisher einen "echten" PRNG (man beachte das P!) eingebaut.
Theoretisch lassen sich damit echte Zufallszahlen erzeugen.
*ROTFL* Von wegen echt! Das sind _PSEUDO_ Zufallszahlen. Auch beim Intel HW-PRNG und /dev/random. Allerdings variiert die Qualitaet. Die von /dev/random ist unter Linux >= 2.2 erstens verfuegbar und zweitens auch fuer kryptographische Zwecke ausreichend. Ja ich hab random.c(2.4.16) komplett gelesen und weiss, _wie_ random.c die Zahlen generiert und zumindest ich persoenlich vertraue random.c. -dnh, der auch "Applied Cryptography" gelesen hat ;) -- "Ach was! Wir reden doch eh genug, das du schon so langsam wissen müsstest wie und mit was Ich antworte. Vieleicht habe Ich in letzter Zeit einfach zu viele Froschpillen gegessen, das Ich so viel quacke?" [Woko° in dag°]