Откуда взять энтропии?


Предположим, существуют системы, неспособные сами накопить необходимое количество энтропии. Даже в серьезных больших системах вроде OpenBSD для этого нужно какое-то время работы системы. И предположим, система неспособна накопить эту энтропию. Откуда в таких случаях берут энтропию?

Комментарии
Гость (30/11/2014 19:30)   
HAVEGE[link1] например. Но главный минус:
Плохая теоретическая обоснованность качества получаемой энтропии.
— unknown (30/11/2014 22:22)   
HAVEGE ещё нельзя использовать на виртуалках и очень примитивных процах, как и вообще непроверенных процах: неизвестно что-там производители намудрят с таймерами. А помимо достоинств/недостатков HAVEGE, по ссылке приведён и обзор других альтернативных методов.
— eth0 (30/11/2014 23:24)   
Меня интересует именно получение накопленной энтропии от доверенной системы, старшего брата, который уже имеет её. Слабая система не должна её накапливать сама. Всё, что показано по ссылке, мне уже хорошо известно. Меня интересуют другие варианты, если они существуют и, может быть, вам известны. А если варианты ограничены тем, что по ссылке, то интересны объяснения этому. Что же, энтропия не так уж и нужна системам, которые по каким-то причинам лишены возможности её накапливать сами?
Гость (01/12/2014 00:47)   
Обычно энтропии хватает. Если не хватает, есть entropy broker — демон доставки энтропии с других систем. Читайте коменты к новости про havege.
Гость (01/12/2014 02:35)   
А зачем?

Я правильно понимаю, что это тот же генератор случайных чисел?

Есть же уйма генераторов случайных последовательностей, с кучей параметров, и с математическим доказательством их "псевдо"-случайности.
— unknown (01/12/2014 09:46)   

Проблема не в генерации псевдослучаности, а в дистилляции случайности из не вполне случайных событий. Для этого нужно обосновать сколько там действительно непредсказуемой для противника случайности и насколько корректно она выделяется.


Сложно распарсить такие предложения. Интересует доставка энтропии по сети (уже указали в сторону Entropy brocker) или что?
— SATtva (01/12/2014 10:49)   
Может, требуется что-то такое[link3]?
Гость (01/12/2014 11:18)   
Возьмите какой-нибудь прецизионный АЦП от MAXIM, например на 24 бита, меряйте им температуру воздуха. Отрезаете ведущие 12 бит, оставляете другие 12 бит, вот вам энтропия. Также можно на Wi-Fi ловить что угодно и потом обращаться с этим как угодно, в инете программ полно на эту тему.
Гость (01/12/2014 11:30)   

На WiFi плохо ловится, лучше на блесну с прикормкой. А ещё можно попросить немного свежей энтропии на пл. Лубянка, д. 2.
— eth0 (01/12/2014 11:55)   
Может, требуется что-то такое?

Нет, потому что могут существовать совсем маленькие устройства, в которых не предусмотрено подключения чего-то вроде этого. И если сеть достаточно распределена и децентрализована, то обуспечить всех участников таким ключем будет невозможно. Единственный способ, который вижу я – это использование демона для юниксов.
— eth0 (01/12/2014 12:05)   
На данный момент вопрос свелся к тому, существуют ли какие-то аналоги entropy broker?
Гость (01/12/2014 13:08)   
Pollinate[link4] and Pollen[link5]. Простое решение, но нет в репозитории дебиана как и entropy broker. На эту тему в дебиане есть лишь ekeyd-egd-linux[link6], где серверная часть ekeyd[link7] поддерживает только хардварный ключа.
— unknown (01/12/2014 13:49)   

Я так понимаю, что если не запускать свой сервер для раздачи энтропии, то здесь[link9] предлагают похожее решение.
— eth0 (01/12/2014 15:35)   
Дело в том, что энтропия может быть только своя и от систем, находящихся в цепочке доверия.
— unknown (01/12/2014 16:07)   
Тогда не берите готовую энтропию от Ubuntu, а запускайте свой защищённый сервер энтропии, с которого и раздавайте своим системам.
— eth0 (09/12/2014 04:07)   
Может, требуется что-то wwwтакое?

Не выходит из головы эта штука. Но ведь её, наверное, нельзя просто так взять и заказать через сайт? Нужны какие-то разрешения, да?
— SATtva (09/12/2014 07:39)   
Почему же нельзя? Аппаратные средства для выработки случайных чисел не подпадают под отечественные нормы лицензирования. Вот только за нашу таможню не ручаюсь...
— eth0 (09/12/2014 14:12)   
Но ведь это же криптографическое устройство. Может получиться так же, как с некоторыми FPGA, или помните, как какого-то пенсионера поймали на почте, когда он получал специальную ручку, заказанную из Китая за 300 рублей.
— SATtva (09/12/2014 14:24)   

Это устройство для генерации случайных чисел. Никаким иным целям оно не служит.


FPGA программируются, в отличие от.


Ручка с видеокамерой? А они явным образом запрещены.

Ссылки
[link1] https://www.pgpru.com/novosti/2013/havegealjternativnyjjsposobpoluchenijakriptostojjkojjentropiiizprocessorov

[link2] https://www.pgpru.com/comment84732

[link3] http://www.entropykey.co.uk/

[link4] https://github.com/dustinkirkland/pollinate

[link5] https://github.com/dustinkirkland/pollen

[link6] https://packages.debian.org/wheezy/ekeyd-egd-linux

[link7] https://packages.debian.org/wheezy/ekeyd

[link8] https://www.pgpru.com/comment84744

[link9] https://entropy.ubuntu.com/