GPG & Pseudo Random Number Generator (Shell)

Rund um die Sicherheit des Systems und die Applikationen
elvis
Posts: 94
Joined: 2004-05-08 20:27
Location: Recklinghausen

GPG & Pseudo Random Number Generator (Shell)

Post by elvis » 2006-05-18 22:04

Hallo,

ich habe auf meinem Server Squirrel Mail installiert und dazu das GnuPG Plugin. Soweit so gut, leider kann GnuPG nicht genug Zufallszahlen erstellen und so bleibt es immer bei folgender Anzeige stehen :

Code: Select all

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
++++++++++++++++++++++++++++++++++++++++..+++++.+++++++++++++++.+
+++++++++.+++++++++++++++++++++++++++++++++++.+++++++++++++++++++
++++++>++++++++++................................................
............+++++

Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy! (Need 300 more bytes)
Als ich nachschauen wollte was denn so für Zufallswerte gepollt werden erhielt ich folgendes :

Code: Select all

 cat /proc/sys/kernel/random/entropy_avail
28
"28" ... ist das alles? Klar, ich bin per SSH angemeldet und es ist weder eine Tastatur noch Maul am Server angeschlossen.

Wie können denn sonst Zufallszahlen erstellt werden? Gibt es eine möglichkeit durch ein Programm sowas zu simulieren?

Danke,
Elvis

hornox
Posts: 139
Joined: 2005-09-22 23:09

Re: GPG & Pseudo Random Number Generator (Shell)

Post by hornox » 2006-05-18 22:33

Wie können denn sonst Zufallszahlen erstellt werden? Gibt es eine möglichkeit durch ein Programm sowas zu simulieren?
Schau ob dein Mainboard einen Hardware Zufallszahlengenerator hat ( modprobe hw_random und was es sonst noch so gibt), wenn ja kannst du mit rngd oder ähnlichem den Entorpie Pool automatisch neu befüllen lassen. Ansonsten kannst du einfach etwas Festplattenaktivität verursachen, die so entstehenden Interrupts benutzt der Kernel auch zur Entropiegewinnung.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: GPG & Pseudo Random Number Generator (Shell)

Post by Joe User » 2006-05-18 22:45

PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

elvis
Posts: 94
Joined: 2004-05-08 20:27
Location: Recklinghausen

Re: GPG & Pseudo Random Number Generator (Shell)

Post by elvis » 2006-05-19 10:01

Moin,

für alle die auch diese Frage haben oder evtl. irgenwann brauchen :

Code: Select all

EGD: The Entropy Gathering Daemon

EGD is an Entropy Gathering Daemon meant to be used on systems that can run GPG but which don't have this convenient source of random bits. It is a regular user-space program that sits around, running programs like 'w' and 'last' and 'vmstat', collecting the randomness (or at least the unpredictability) inherent in the output of these system statistics programs when used on a reasonably busy system. It slowly stirs the output of these gathering programs into a pool of entropy, much like the linux kernel device, and allows other programs to read out random bits from this pool.

Quelle & Download : http://egd.sourceforge.net/
Testen werde ich es erst heute Abend, bin jetzt auf der Arbeit.

PS: Ist das eigentlich richtig so, daß ich direkt auf /dev/random keinen Zugriff habe?

Gruß,
Elvis

elvis
Posts: 94
Joined: 2004-05-08 20:27
Location: Recklinghausen

Re: GPG & Pseudo Random Number Generator (Shell)

Post by elvis » 2006-05-20 14:01

Irgendwie klappt das nicht wie es soll mit dem Perl Script.

Ich habe eine frage : Wenn ich einfach anstatt ...

Code: Select all

/dev/random
.. einen Symlink auf ...

Code: Select all

/dev/urandom
... setze (hab ich auch gemacht). Gibt es da Nachteile?

Ich habe gelesen, daß wenn man "sichere" Zufallszahlen haben möchte, sollte man nur /dev/random nehmen.

Inwiefern "sicher"? Wenn ich zur Keyerstellung /dev/urandom nehme, sind die keys dann sicher?

Da bin ich jetzt ein wenig verunsichert :? Weil wenn das geht, würde ich es lieber so lösen als mit zusätzlichen Skripten oder Diensten.

Elvis

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: GPG & Pseudo Random Number Generator (Shell)

Post by captaincrunch » 2006-05-20 15:23

Gibt es da Nachteile?
Ja, den großen Nachteil hast du selbst genannt: "nur" /dev/random erzeugt kryptographisch "sichere" Zufallszahlen, da nur so sichergestellt wird, dass genaug Entropie (Zufall) vorherrscht, um diese erzeugen zu können.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

elvis
Posts: 94
Joined: 2004-05-08 20:27
Location: Recklinghausen

Re: GPG & Pseudo Random Number Generator (Shell)

Post by elvis » 2006-05-23 23:41

Leider wird so gut wie keine Entopie in /dev/random erzeugt ohne zusätzlichem Skript (wie z.B. dem Perl-Skript).

Zumindest nicht per SSH.

fump
Posts: 6
Joined: 2004-11-29 19:32

Re: GPG & Pseudo Random Number Generator (Shell)

Post by fump » 2006-05-24 02:00

Sofern du einen 2.6 Kernel benutzt, wird auch aus dem Netzwerk-Traffic in den Entropie-Pool beigesteuert. Da kann es dann von Nutzen sein z.B. Bittorrent anzuwerfen. IIRC ist dies bei allen 2.6er Kerneln der Fall - für 2.4 Kernel existieren entsprechende Patches.

Ob man dies möchte ist aber eine Frage des eigenen Paranoia-Levels oder des Einsatz-Szenarios. (nur um etwaigen Einwänden vorzubeugen ;-) )

Noch ganz interessant dazu sind http://lwn.net/Articles/182874/ und http://www.uwsg.iu.edu/hypermail/linux/ ... .html#1285 .