Цікаві досліди — про ентропію

Роз­мір ентро­пій­но­го пулу в систе­мі напря­му впли­ває на те, наскіль­ки швид­ко кри­пто­ал­го­ри­тми можуть отри­му­ва­ти які­сні випад­ко­ві числа.

Від­ра­зу наве­ду гра­фік.

entropy

Це якраз і є роз­мір ентро­пій­но­го пулу на одно­му з моїх фізи­чних сер­ве­рів. Я від­мі­тив три ціка­ві кон­троль­ні точки.

Пер­ша точка — це апгрейд із ядра 3.8 на ядро 3.11. Тут осо­бо­вих комен­та­рів не тре­ба, і так відо­мо, що остан­нім часом маль­чі­ки поста­ра­ли­ся щодо зби­ра­н­ня ентро­пії з бага­тьох різних дже­рел.

Дру­га точка ціка­ві­ша. Недав­но заре­лі­зи­ли зби­рач ентро­пії, осно­ва­ний на джит­те­рі тай­мін­гів цен­траль­но­го про­це­со­ра. Алго­ритм над­зви­чай­но про­стий і надій­ний (я навіть його спро­бу­вав зро­би­ти сво­ї­ми рука­ми, щоправ­да, із тестів нор­ма­лі­за­ції можу чесно ска­за­ти, що моя реа­лі­за­ція поки ще фіго­вень­ка), докла­дний опис можна про­чи­та­ти тут. Так от я взяв дем­ку з цьо­го зби­ра­ча, яка годує /dev/random ентро­пі­єю, зібра­ною із джит­те­ра про­це­со­ра. І роз­мір пулу виріс.

Між дру­гою і тре­тьою точка­ми я при­брав із систе­ми rng-tools, які году­ва­ли /dev/random випад­ко­ви­ми числа­ми, узя­ти­ми з /dev/urandom. Це ніфі­га не секур­но (як для пара­но­ї­ків, зві­сно, бо в /dev/urandom нор­маль­ні алго­ри­тми PRNG на хешах). Видно, що це ні на що не впли­ну­ло.

Ну і тре­тя точка постав­ле­на в тому місці, де я вту­лив haveged у систе­му. Ентро­пій­ний пул виріс іще біль­ше.

Про­дов­жую спо­сте­ре­же­н­ня.

Мітки: , , ,
5 коментарів в “Цікаві досліди — про ентропію
  1. Piktor сказав:

    Ну, хацке­рам тепер тут нічо­го роби­ти.

  2. Oleksandr Natalenko сказав:

    Де — тут :)?

  3. Piktor сказав:

    На одно­му із тво­їх фізи­чних сер­ве­рів.

  4. Oleksandr Natalenko сказав:

    Та він і так гли­бо­ко за НАТ’ом :).

  5. Piktor сказав:

    Зна­чить, пора вистав­ля­ти.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.