Versione delle 06:41, 15 ago 2011 modifica ChuispastonBot (discussione \| contributi) 64 952 modifiche m r2.7.1) (Bot: Tolgo: it:/dev/random ← Differenza precedente		Versione delle 22:12, 20 ago 2011 modifica annulla Marco Plassio (discussione \| contributi) Utenti autoverificati 21 424 modifiche Gran numero di fix Differenza successiva →
Riga 6: La generazione di numeri casuali dal [[kernel]] è stata implementata per la prima volta in [[Linux]]<ref>{{cite web\|url=http://www.randombit.net/bitbashing/security/syllable_dev_random.html \|title=On Syllable's /dev/random \|author=Jack Lloyd \|date=December 9, 2008 \|accessdate=2009-04-27\|archiveurl=http://www.webcitation.org/5gOzG0qvc\|archivedate=2009-04-29\|deadurl=no}}</ref> nel 1994 da [[Theodore Ts'o]].<ref>{{cite web\|url=http://everything2.com/title/%252Fdev%252Frandom \|title=/dev/random \|date=June 8, 2003 \|publisher=everything2.com \|accessdate=2009-04-27\|archiveurl=http://www.webcitation.org/5gOzGLECz\|archivedate=2009-04-29\|deadurl=no}}</ref>. L'implementazione usa [[SHA-1\|hash sicuri]] al posto di un [[cifrario]] per evitare problemi legali che erano presenti al momento del progetto. L'implementazione tiene anche conto del fatto che un certo hash o cifrario potrebbe essere scoperto essere debole, e quindi il progetto è durabile contro ogni tale debolezza. <!--Fast recovery from [[pool compromise]] is not considered a requirement, because the requirements for pool compromise are sufficient for much easier and more direct attacks on unrelated parts of the operating system.--> In questa implementazione, il generatore mantiene una stima del numero di [[bit]]s di rumore nella [[entropy pool]]. Da questa entropy pool i numeri casuali sono creati. Quando viene letto, <code>/dev/random</code> ritorna solo byte casuali ll'interno della stima del numero di bit di rumore nell'entropy pool. <code>/dev/random</code> può essere adatto per gli utenti che necessitano di una casualità di ottima qualità come per la creazione di [[one time pad]] o [[chiave pubblica\|chiavi pubbliche]]. Quando l'entropy pool è vuota, la lettura di <code>/dev/random</code> si interrompe fino a quando non viene accumulato nuovo rumore ambientale.~~<ref>{{man\|4\|urandom}}</ref>~~ Il motivo è di fornire un [[generatore di numeri pseudocasuale crittograficamente sicuro]], fornendo un output con un'entropia il più grande possibile. Una controparte di <code>/dev/random</code> è '''/dev/urandom''' (sorgente causale non bloccata "unlocked" <ref>http://www.kernel.org/doc/man-pages/online/pages/man4/random.4.html</ref>) che riusa il pool interno per produrre bits pseudocasuali aggiuntivi. Questo significa che la richiesta non si blocca, ma il risultato potrebbe contenere meno entropia rispetto a <code>/dev/random</code>. Nonostante sia un generatore di numeri pseudocasuali adatto per la maggior parte delle applicazioni crittografiche, non è raccomandato per la generazione di chiavi crittografiche a lunga scadenza. Riga 19: L'algoritmo Yarrow è basato sull'assunzione che i moderni generatori di numeri pseudocasuali sono molto sicuri se il loro stato rimane sconosciuto all'attaccante. Mentre un metodo basato su una entropy pool è completamente sicuro se implementato correttamente, non rimane sicuro se la quantità di entropia viene sovrastimata ed è più debole di un generatore basato su un seme bel inizializzato. In alcuni casi un attaccante potrebbe avere un considerevole controllo sull'entropia, per esempio i server senza disco potrebbere prendere gran parte della propria entropia dalla rete e questo li rende vulnerabili a un attacco man-in-the-middle. Yarrow mette molta attenzione nell'evitare che un pool sia compromesso e sul suo rapido ripristino. Il seme dell'algoritmo è periodicamente rigenerato; nei sistemi con bassa attività di rete e di disco, questo viene fatto dopo una frazione di secondo. Nel 2004 [[Landon Curt Noll]] testò <code>/dev/random</code> di FreeBSD 5.2.1 e concluse che non era crittograficamente sicuro perché il suo output aveva difetti multipli e uniformi.<ref>{{~~cite~~Cite web\|title=How good is LavaRnd?: Detailed Description of Test Results and Conclusions \|url=http://www.lavarnd.org/what/nist-test.html \|date=22 Sep 2004 \|work=LavaRnd \|publisher=LavaRnd \|accessdate=22 Dec. 2010}}</ref> Simili difetti furono trovati nell'implementazione di <code>/dev/random</code> di [[Linux]] 2.4.21-20, [[Solaris_(sistema_operativo)\|Solaris]] patch 8 108528-18 e [[Mac OS X]] 10.3.5. FreeBSD fornisce inoltre supporto per [[Generatore hardware di numeri casuali\|generatore di numeri casuali hardware]]. == Altri sistemi operativi == ~~[http:~~<code>/dev/~~software.hp.com~~random</~~portal~~code> e <code>/~~swdepot~~dev/~~displayProductInfo~~urandom</code> sono disponibili su [[Solaris]], [[Mac OS X]], [[NetBSD]], [[OpenBSD]], [[UNIX 5.~~do?productNumber=KRNG11I~~1B]], [[AIX 5.2]] e [[HP-UX 11i v2]]. Come in FreeBSD, AIX implementa un proprio algoritmo Yarrow. Tuttavia AIX usa una quantità di entropia considerevolmente minore allo standard e smette di riempire il pool quanto pensa che contenga abbastanza entropia..<ref>{{cite web\|url=http://lists.gnupg.org/pipermail/gnupg-devel/2003-April/019954.html \|title=AIX 5.2 /dev/random and /dev/urandom devices \|publisher=Lists.gnupg.org \|author=Iain Roberts\|date=April 25, 2003 \|accessdate=2008-09-18}}</ref> ▼ <code>/dev/random</code> e <code>/dev/urandom</code> sono disponibili su [http://blogs.sun.com/yenduri/entry/dev_random_in_solaris Solaris], [http://developer.apple.com/mac/library/documentation/Darwin/Reference/ManPages/man4/random.4.html Mac OS X], [http://netbsd.gw.com/cgi-bin/man-cgi?rnd++NetBSD-current NetBSD], [http://www.openbsd.org/cgi-bin/man.cgi?query=srandom&apropos=0&sektion=4&manpath=OpenBSD+Current&arch=i386&format=html OpenBSD], ~~[http://h30097.www3.hp.com/docs/base_doc/DOCUMENTATION/V51B_HTML/MAN/MAN4/0199____.HTM Tru64 UNIX 5.1B],~~ ~~[http://publib.boulder.ibm.com/infocenter/pseries/v5r3/topic/com.ibm.aix.files/doc/aixfiles/random.htm#idx927 AIX 5.2],~~ e ▲[http://software.hp.com/portal/swdepot/displayProductInfo.do?productNumber=KRNG11I HP-UX 11i v2]. Come in FreeBSD, AIX implementa un proprio algoritmo Yarrow. Tuttavia AIX usa una quantità di entropia considerevolmente minore allo standard e smette di riempire il pool quanto pensa che contenga abbastanza entropia..<ref>{{cite web\|url=http://lists.gnupg.org/pipermail/gnupg-devel/2003-April/019954.html \|title=AIX 5.2 /dev/random and /dev/urandom devices \|publisher=Lists.gnupg.org \|author=Iain Roberts\|date=April 25, 2003 \|accessdate=2008-09-18}}</ref> In [[Windows NT]], una funzione simile è fornita da <code>ksecdd.sys</code>, ma la lettura del file speciale <code>\Device\KsecDD</code> non funziona come in UNIX. I metodi documentati per generare bytes crittograficamente sicuri sono [[CryptGenRandom]] e [[RtlGenRandom]]. Line 35 ⟶ 31: == EGD come alternativa == Il software ~~'''~~EGD~~'''~~ (entropy gathering daemon) è un'alternativa comune per i sistemi Unix che non supportano <code>/dev/random</code>. È un [[demone]] che fornisce dati casuali di qualità crittografica. Alcuni software crittografici come [[OpenSSL]], [[GNU Privacy Guard]], e [[Apache HTTP Server]] usano EGD quando <code>/dev/random</code> non è disponibile. ~~[http://egd.sourceforge.net/~~ EGD], o la compatibile alternativa ~~[http://~~prngd~~.sourceforge.net/ prngd]~~, raccolgono entropia pseudo-casuale da varie sorgenti, le processano per rimuovere distorsioni e migliorare la qualità crittografica e le rendono disponibili tramite un [[Unix ___domain socket]] (~~'''~~/dev/edg-pool~~'''~~ è una scelta comune), o attraverso un [[Internet socket\|TCP socket]]. L'accumulo dell'entropia di solito comporta [[fork]] di sottoprocessi periodici per interrogare gli attributi del sistema che sono tipicamente cambiano frequentemente e sono impredicibili, come la CPU, l'I/O, l'utilizzo della rete e il contenuto di vari file di log e directory temporanee. == Voci correlate == Line 51 ⟶ 47: == Note == <references /> ~~{{reflist}}~~ == ~~Riferimenti~~Collegamenti esterni == ~~{{morefootnotes\|date=December 2010}}~~ * [http://msdn2.microsoft.com/en-us/library/aa379942.aspx CryptGenRandom] * [http://msdn2.microsoft.com/en-us/library/aa387694.aspx RtlGenRandom] * [http://www.suse.de/~thomas/papers/random-analysis.pdf Biege, Thomas; Analysis of a strong Random Number Generator] [http://www.suse.de/~thomas/papers/23c3-random-analysis.pdf Slides] ~~{{DEFAULTSORT:/Dev/Random}}~~ ~~[[Categoria:Randomness\|Dev Random]]~~ [[Categoria:Unix\|Dev Random]] ~~[[Categoria:Device file]]~~ {{Portale\|Informatica}}

/dev/random: differenze tra le versioni