Knoppix (또는 다른 Live CD / DVD)를 소중한 암호 키를 만들기위한 안전한 환경으로 사용합니다. 불행히도 엔트로피는 그러한 환경에서 제한된 자원입니다. 방금 각 프로그램 시작이 꽤 엔트로피를 소비한다는 것을 알았습니다. 이것은 주소 임의 화가 필요한 일부 스택 보호 기능 때문인 것으로 보입니다.
좋은 기능이지만 내 시나리오에서 완전히 쓸모없고 악화됩니다. 이 기능을 비활성화 할 가능성이 있습니까? 나는 원래 Knoppix (또는 무엇이든) 이미지를 계속 사용할 수 있고 런타임에 일부 구성이 필요한 이미지를 선호합니다.
나는 이것이 glibc에 의한 것이라고 읽었습니다. strace -p $PID -f -e trace=open프로그램을 시작할 때 상대 bash가 / dev / random에 대한 액세스를 표시하지 않는다는 것에 놀랐습니다 . 그러나 execve ()와 링커의 상호 작용에 익숙하지 않습니다.
하드웨어 암호화 카드에 항상 투자 할 수 있습니다.
—
jordanm
"완전히 쓸모없는"= 실제로 현대 운영 체제에 보편적 인 보안 기능 ... Ps. 커널이이를 수행하므로 추적 할 사용자 공간-> 시스템 호출이 없습니다.
—
goldilocks
ASLR 통화
—
Gilles 'SO- 악한 중지'
get_random_int . get_random_int한 여러 번 변경 하지만 그것은 엔트로피를 파괴 표시되지 않습니다 . 어떤 커널 버전을 보셨습니까? 어떤 아키텍처? 커널은 CONFIG_ARCH_RANDOM?로 컴파일되어 있습니까?
그건 그렇고, 리눅스의
—
Gilles 'SO- 악한 중지'
/dev/random엔트로피 페티시즘은 잘못되었습니다 . 시스템에 엔트로피가 충분하면 /dev/urandom키 생성에 적합하며 엔트로피를 소비하지 않습니다.
@goldilocks 당신이 인용 할 때 정직하십시오 : "[...] 내 시나리오에서 [...] 완전히 쓸모없는 [...]"
—
Hauke Laging