Откуда взять энтропии?
Предположим, существуют системы, неспособные сами накопить необходимое количество энтропии. Даже в серьезных больших системах вроде OpenBSD для этого нужно какое-то время работы системы. И предположим, система неспособна накопить эту энтропию. Откуда в таких случаях берут энтропию?
Ссылки
[link1] https://www.pgpru.com/novosti/2013/havegealjternativnyjjsposobpoluchenijakriptostojjkojjentropiiizprocessorov
[link2] https://www.pgpru.com/comment84732
[link3] http://www.entropykey.co.uk/
[link4] https://github.com/dustinkirkland/pollinate
[link5] https://github.com/dustinkirkland/pollen
[link6] https://packages.debian.org/wheezy/ekeyd-egd-linux
[link7] https://packages.debian.org/wheezy/ekeyd
[link8] https://www.pgpru.com/comment84744
[link9] https://entropy.ubuntu.com/
HAVEGE[link1] например. Но главный минус:
HAVEGE ещё нельзя использовать на виртуалках и очень примитивных процах, как и вообще непроверенных процах: неизвестно что-там производители намудрят с таймерами. А помимо достоинств/недостатков HAVEGE, по ссылке приведён и обзор других альтернативных методов.
Меня интересует именно получение накопленной энтропии от доверенной системы, старшего брата, который уже имеет её. Слабая система не должна её накапливать сама. Всё, что показано по ссылке, мне уже хорошо известно. Меня интересуют другие варианты, если они существуют и, может быть, вам известны. А если варианты ограничены тем, что по ссылке, то интересны объяснения этому. Что же, энтропия не так уж и нужна системам, которые по каким-то причинам лишены возможности её накапливать сами?
Обычно энтропии хватает. Если не хватает, есть entropy broker — демон доставки энтропии с других систем. Читайте коменты к новости про havege.
А зачем?
Я правильно понимаю, что это тот же генератор случайных чисел?
Есть же уйма генераторов случайных последовательностей, с кучей параметров, и с математическим доказательством их "псевдо"-случайности.
Проблема не в генерации псевдослучаности, а в дистилляции случайности из не вполне случайных событий. Для этого нужно обосновать сколько там действительно непредсказуемой для противника случайности и насколько корректно она выделяется.
Сложно распарсить такие предложения. Интересует доставка энтропии по сети (уже указали в сторону Entropy brocker) или что?
Может, требуется что-то такое[link3]?
Возьмите какой-нибудь прецизионный АЦП от MAXIM, например на 24 бита, меряйте им температуру воздуха. Отрезаете ведущие 12 бит, оставляете другие 12 бит, вот вам энтропия. Также можно на Wi-Fi ловить что угодно и потом обращаться с этим как угодно, в инете программ полно на эту тему.
На WiFi плохо ловится, лучше на блесну с прикормкой.А ещё можно попросить немного свежей энтропии на пл. Лубянка, д. 2.Нет, потому что могут существовать совсем маленькие устройства, в которых не предусмотрено подключения чего-то вроде этого. И если сеть достаточно распределена и децентрализована, то обуспечить всех участников таким ключем будет невозможно. Единственный способ, который вижу я – это использование демона для юниксов.
На данный момент вопрос свелся к тому, существуют ли какие-то аналоги entropy broker?
Pollinate[link4] and Pollen[link5]. Простое решение, но нет в репозитории дебиана как и entropy broker. На эту тему в дебиане есть лишь ekeyd-egd-linux[link6], где серверная часть ekeyd[link7] поддерживает только хардварный ключа.
Я так понимаю, что если не запускать свой сервер для раздачи энтропии, то здесь[link9] предлагают похожее решение.
Дело в том, что энтропия может быть только своя и от систем, находящихся в цепочке доверия.
Тогда не берите готовую энтропию от Ubuntu, а запускайте свой защищённый сервер энтропии, с которого и раздавайте своим системам.
Не выходит из головы эта штука. Но ведь её, наверное, нельзя просто так взять и заказать через сайт? Нужны какие-то разрешения, да?
Почему же нельзя? Аппаратные средства для выработки случайных чисел не подпадают под отечественные нормы лицензирования. Вот только за нашу таможню не ручаюсь...
Но ведь это же криптографическое устройство. Может получиться так же, как с некоторыми FPGA, или помните, как какого-то пенсионера поймали на почте, когда он получал специальную ручку, заказанную из Китая за 300 рублей.
Это устройство для генерации случайных чисел. Никаким иным целям оно не служит.
FPGA программируются, в отличие от.
Ручка с видеокамерой? А они явным образом запрещены.