Мітки: rng

Роз­мір ентро­пій­но­го пулу в систе­мі напря­му впли­ває на те, наскіль­ки швид­ко кри­пто­ал­го­ри­тми можуть отри­му­ва­ти які­сні випад­ко­ві числа.

Від­ра­зу наве­ду гра­фік.

entropy

Це якраз і є роз­мір ентро­пій­но­го пулу на одно­му з моїх фізи­чних сер­ве­рів. Я від­мі­тив три ціка­ві кон­троль­ні точки.

Пер­ша точка — це апгрейд із ядра 3.8 на ядро 3.11. Тут осо­бо­вих комен­та­рів не тре­ба, і так відо­мо, що остан­нім часом маль­чі­ки поста­ра­ли­ся щодо зби­ра­н­ня ентро­пії з бага­тьох різних дже­рел.

Дру­га точка ціка­ві­ша. Недав­но заре­лі­зи­ли зби­рач ентро­пії, осно­ва­ний на джит­те­рі тай­мін­гів цен­траль­но­го про­це­со­ра. Алго­ритм над­зви­чай­но про­стий і надій­ний (я навіть його спро­бу­вав зро­би­ти сво­ї­ми рука­ми, щоправ­да, із тестів нор­ма­лі­за­ції можу чесно ска­за­ти, що моя реа­лі­за­ція поки ще фіго­вень­ка), докла­дний опис можна про­чи­та­ти тут. Так от я взяв дем­ку з цьо­го зби­ра­ча, яка годує /dev/random ентро­пі­єю, зібра­ною із джит­те­ра про­це­со­ра. І роз­мір пулу виріс.

Між дру­гою і тре­тьою точка­ми я при­брав із систе­ми rng-tools, які году­ва­ли /dev/random випад­ко­ви­ми числа­ми, узя­ти­ми з /dev/urandom. Це ніфі­га не секур­но (як для пара­но­ї­ків, зві­сно, бо в /dev/urandom нор­маль­ні алго­ри­тми PRNG на хешах). Видно, що це ні на що не впли­ну­ло.

Ну і тре­тя точка постав­ле­на в тому місці, де я вту­лив haveged у систе­му. Ентро­пій­ний пул виріс іще біль­ше.

Про­дов­жую спо­сте­ре­же­н­ня.

Мітки: , , ,

Після пере­гля­ду слай­дів Піте­ра Енві­на з ліну­ксо­вої кон­фе­рен­ції в Бар­се­ло­ні про гене­ра­то­ри псев­до­ви­пад­ко­вих чисел в Ліну­ксі поста­вив собі rngd. І от що можу пока­за­ти:

На KVM'і нерів­но­мір­ність ентро­пії тро­хи вирів­ня­ла­ся, але сут­тє­вих змін не ста­ло­ся.

На Xen'і згла­джу­ва­н­ня ска­чків про­слід­ко­ву­є­ться більш вира­же­но, але рівень не змі­нив­ся також.

А от на реаль­но­му сер­ве­рі ентро­пія виро­сла разів у сім. От де про­фіт. Прав­да, разом із цим виро­сло на 2% наван­та­же­н­ня на CPU.

Мітки: ,