Dostatek entropie?

Rhinox

  • ***
  • 107
    • Zobrazit profil
    • E-mail
Dostatek entropie?
« kdy: 05. 12. 2022, 21:34:06 »
Jak muzu zjistit, jestli system ma dostatek entropie? Kdysi sem se zvykl podivat na:
Kód: [Vybrat]
cat /proc/sys/kernel/random/entropy_avail
Cisla kolem 100-200 sem povazoval za nizke, tudiz sem nainstaloval "haveged" a vystup z vyse uvedeneho prikazu stoupnul na hodnoty kolem 2000-3000. Jenze neco se asi v kernelu (nebo nekde jinde) zmenilo, protoze ted vyse uvedeny prikaz vzdycky ukaze presne 256.

Jak tedy muzu zjistit, jestli system ma dostatek entropie?


alex6bbc

  • *****
  • 1 432
    • Zobrazit profil
    • E-mail
Re:Dostatek entropie?
« Odpověď #1 kdy: 05. 12. 2022, 22:08:07 »
a problem v kernelu 5.17, 5.18 je k vygoogleni: entropy_avail 256

Rhinox

  • ***
  • 107
    • Zobrazit profil
    • E-mail
Re:Dostatek entropie?
« Odpověď #2 kdy: 05. 12. 2022, 22:18:32 »
Neco takoveho sem predpokladal. Ale kdyz entropy_avail ted nemohu pouzit, jak jinak mam zjistit jestli system ma dostatek entropie?

alex6bbc

  • *****
  • 1 432
    • Zobrazit profil
    • E-mail
Re:Dostatek entropie?
« Odpověď #3 kdy: 05. 12. 2022, 22:26:02 »
jeste jsou tam dalsi clanky, ze to neni chyba, ale zmenena funkcionalita.

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Dostatek entropie?
« Odpověď #4 kdy: 05. 12. 2022, 22:32:38 »
Neco takoveho sem predpokladal. Ale kdyz entropy_avail ted nemohu pouzit, jak jinak mam zjistit jestli system ma dostatek entropie?
Nijak. Blokuje blokující getrandom? Ano → nemáš dostatek, ne → ne. A blokování imho nastane jen po bootu, a to ještě jen pokud z nějakého důvodu nepoužíváš uložený seed https://www.abclinuxu.cz/blog/jenda/2020/11/trable-s-urandom-seed


Re:Dostatek entropie?
« Odpověď #5 kdy: 07. 12. 2022, 16:14:20 »
IIRC načtení uloženého seedu nezvyšuje entropy_avail, aspoň v systemd. Důvod s jistotou nevím, hádám, že to berou jako best-effort entropii a například při výpadku proudu (nebo třeba naklonování VM) by asi mohlo dojít ke znovupoužití toho seedu.

Čtení entropy_avail – pro statistiky asi OK, pro čtení náhodných dát ke kryptografickým účelům 1 by to nemělo být potřeba a 2. zavání to nějakým race condition.