Linux 隨機數生成器可能還是不安全的

在 Linus 向那些質疑 Linux 隨機數生成器安全性的人們發表了自己的觀點之後，現在，一篇新的學術論文分析了Linux中的/dev/urandom和/dev/random的健壯性。

論文中寫道：「從實際的角度來說，我們也對 Linux 的兩種偽隨機數生成器 /dev/random 和 /dev/urandom 的安全性做了精確的評估。特別是，我們展示了幾種攻擊手段來證明 Linux 中的這兩種偽隨機數生成器並不符合我們對健壯性的定義，而且熵沒有適當地累積起來。這些攻擊能生效是由於熵估算器及 Linux 偽隨機數生成器的內部混合函數存在弱點。由於這些攻擊的存在，Linux 的偽隨機數生成器並不滿足安全學中『健壯性』這一概念，但是，在實際情況中，我們並不清楚這些攻擊手段是否存在真正可利用的漏洞。」

當然，你甚至可能連硬體隨機數生成器都不相信。論文作者們並非只是簡單地證明 Linux 偽隨機數生成器是不健壯的（通過使用 Linux 的運行時熵估算器），他們提出了一個新的指標用於檢驗偽隨機數生成器的熵累計階段是否健壯，並且，他們還提供了另一個偽隨機數生成器的模型，他們證明，這個模型不僅是健壯的，而且比現有的 Linux 偽隨機數生成器更加高效。

via: http://it.slashdot.org/story/13/10/14/2318211/linux-rng-may-be-insecure-after-all

譯者：will.qian 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive