Цікаві досліди — про ентропію

Розмір ентропійного пулу в системі напряму впливає на те, наскільки швидко криптоалгоритми можуть отримувати якісні випадкові числа.

Відразу наведу графік.

entropy

Це якраз і є розмір ентропійного пулу на одному з моїх фізичних серверів. Я відмітив три цікаві контрольні точки.

Перша точка — це апгрейд із ядра 3.8 на ядро 3.11. Тут особових коментарів не треба, і так відомо, що останнім часом мальчіки постаралися щодо збирання ентропії з багатьох різних джерел.

Друга точка цікавіша. Недавно зарелізили збирач ентропії, оснований на джиттері таймінгів центрального процесора. Алгоритм надзвичайно простий і надійний (я навіть його спробував зробити своїми руками, щоправда, із тестів нормалізації можу чесно сказати, що моя реалізація поки ще фіговенька), докладний опис можна прочитати тут. Так от я взяв демку з цього збирача, яка годує /dev/random ентропією, зібраною із джиттера процесора. І розмір пулу виріс.

Між другою і третьою точками я прибрав із системи rng-tools, які годували /dev/random випадковими числами, узятими з /dev/urandom. Це ніфіга не секурно (як для параноїків, звісно, бо в /dev/urandom нормальні алгоритми PRNG на хешах). Видно, що це ні на що не вплинуло.

Ну і третя точка поставлена в тому місці, де я втулив haveged у систему. Ентропійний пул виріс іще більше.

Продовжую спостереження.

5 Comments on “Цікаві досліди — про ентропію

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.