Regina Schaukrug: Über Mythen, Mythen-Mythen und Manuals

Beitrag lesen

https://www.2uo.de/myths-about-urandom/#man-page

Du hast bestimmt schon mal probiert wie weit die Entropy reicht.

~$ dd if=/dev/random count=1 bs=256
L�<��_���e��ђr}6�`t|70+1 Datensätze ein
0+1 Datensätze aus
27 Bytes kopiert, 0,000163699 s, 165 kB/s

~$ dd if=/dev/random count=1 bs=256
lCA2H0+1 Datensätze ein
0+1 Datensätze aus
6 Bytes kopiert, 12,9739 s, 0,0 kB/s

~$ dd if=/dev/random count=1 bs=256
X0+1 Datensätze einU��S
0+1 Datensätze aus
33 Bytes kopiert, 0,000145708 s, 226 kB/s

Mal 27, mal 6, mal 33 Bytes. Das war auf einem Desktop, zwischen den Aufrufen lagen einige Sekunden. Ich habe durch die Tastatur und die Maus Entropy geliefert. Auf einem Webserver kann das Lesen aus /dev/random weitaus öfter stattfinden ohne das Entropy geliefert wird.

Zweiter Test: Auf einem Server (ohne Tastatur oder Maus) hat /dev/random nach 4,5 Megabytes aufgehört, Werte zu liefern und danach blockiert.

Wenn jetzt also - auf einem Server - ohne den Nachschub an Entropy für kryptografische Anwendungszwecke Zufallszahlen gebraucht werden und - wie von Dir postuliert - das nicht blockierende /dev/urandom benutzt wird, dann tritt der Fall ein, dass der "Zufall" das Ergebnis einer mathematischen Funktion ist. Auch wenn die postulierten Angriffsmöglichkeiten sehr theoretischer Natur sind (und ich einen Angriff auf die Erzeugung der Session-ID aus sehr praktischen Erwägungen ausschließe) würde ich keineswegs dazu neigen, derart pauschal und ohne Zweckbegrenzung einen Zugriff auf /dev/random zu empfehlen wie es in dem von Dir verlinkten Blog geschieht.

Im Falle der Sessions (und einer gewaltigen Anzahl vergleichbarer Umstände) gilt anderes, da genügt nach meiner Ansicht /dev/urandom komplett.

Aber wenn ich mir vorstelle, ich müsste in einem Kommunikationssystem dauernd neue Keys erzeugen um Nachrichten zu verschlüsseln, dann könnte ich mir je nach gewünschtem Sicherheitslevel auch vorstellen zum Zweck der Entropyerzeugung zu einem Regal voller Lavalampen und hoch auflösenden Kameras zu raten.

Der Blog erweckt den Eindruck, dass da jemand recht unvorsichtige absolute Aussagen tätigt und zudem alle anderen für dumm hält. Außerdem weiß ich nicht so ganz genau, was es soll, dass ich auf einer de-Domain offenbar von einem Deutschen in englischer Sprache "bedient" werde. Da wo ich herkomme macht man sich in solchen Fällen oft Sorgen, ob da nicht etwa der Gert postuliert.