Linux中國
Linux 隨機數生成器可能還是不安全的
在 Linus 向那些質疑 Linux 隨機數生成器安全性的人們發表了自己的觀點之後,現在,一篇新的學術論文分析了Linux中的/dev/urandom和/dev/random的健壯性。
論文中寫道:「從實際的角度來說,我們也對 Linux 的兩種偽隨機數生成器 /dev/random 和 /dev/urandom 的安全性做了精確的評估。特別是,我們展示了幾種攻擊手段來證明 Linux 中的這兩種偽隨機數生成器並不符合我們對健壯性的定義,而且熵沒有適當地累積起來。這些攻擊能生效是由於熵估算器及 Linux 偽隨機數生成器的內部混合函數存在弱點。由於這些攻擊的存在,Linux 的偽隨機數生成器並不滿足安全學中『健壯性』這一概念,但是,在實際情況中,我們並不清楚這些攻擊手段是否存在真正可利用的漏洞。」
當然,你甚至可能連硬體隨機數生成器都不相信。論文作者們並非只是簡單地證明 Linux 偽隨機數生成器是不健壯的(通過使用 Linux 的運行時熵估算器),他們提出了一個新的指標用於檢驗偽隨機數生成器的熵累計階段是否健壯,並且,他們還提供了另一個偽隨機數生成器的模型,他們證明,這個模型不僅是健壯的,而且比現有的 Linux 偽隨機數生成器更加高效。
via: http://it.slashdot.org/story/13/10/14/2318211/linux-rng-may-be-insecure-after-all
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive
對這篇文章感覺如何?
太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
More in:Linux中國
如何通過 VLC 使用字幕
使用 VLC 媒體播放器播放和管理字幕的新手指南。
Unix 桌面:在 Linux 問世之前
僅僅開源還不足以實現開放,還需開放標準和建立共識。
Valve 對於 Ubuntu 的 Snap 版本的 Steam 並不滿意:原因何在
你可能會發現,Snap 版本的 Steam 並不如你期待的那樣好,你怎麼看?
Wine 9.0 發布,實驗性地加入了 Wayland 驅動
Wine 的這個新版本正在為未來做好準備!