man 4 random
a une description très vague des sources d'entropie du noyau Linux:
Le générateur de nombres aléatoires rassemble le bruit environnemental des pilotes de périphériques et d'autres sources dans un pool d'entropie.
Le papier Entropy transfère dans le générateur de nombres aléatoires Linux n'est pas beaucoup plus spécifique non plus. Il répertorie:
add_disk_randomness()
,add_input_randomness()
, etadd_interrupt_randomness()
.
Ces functinos sont de random.c
, qui comprend le commentaire suivant:
Les sources d'aléatoire de l'environnement comprennent les synchronisations entre les claviers, les synchronisations entre les interruptions de certaines interruptions et d'autres événements qui sont à la fois (a) non déterministes et (b) difficiles à mesurer pour un observateur extérieur.
Plus bas, une fonction add_hwgenerator_randomness(...)
indique la prise en charge des générateurs de nombres aléatoires matériels.
Toutes ces informations sont assez vagues (ou, dans le cas du code source, nécessitent une connaissance approfondie du noyau Linux pour être comprises). Quelles sont les sources d'entropie réelles utilisées et le noyau Linux prend-il en charge des générateurs de nombres aléatoires matériels prêts à l'emploi?
la source
cat /sys/devices/virtual/misc/hw_random/rng_available
.Oui, il prend en charge les générateurs d'entropie matériels prêts à l'emploi. Cela est nécessaire pour les serveurs SSL à forte charge avec de nombreuses connexions simultanées initiées par seconde (Gmail, Facebook, Microsoft, etc.). Ce n'est vraiment pas nécessaire pour les serveurs domestiques ou les serveurs de petite organisation. Gardez à l'esprit que les générateurs d'entropie matérielle utilisent généralement des interfaces PCI, rien de spécial là-bas, donc ils peuvent être pris en charge facilement. Je ne sais pas s'il existe des générateurs d'entropie matériels propriétaires qui nécessitent des pilotes de source fermée, probablement pas, car ce n'est pas très difficile et ce n'est pas une industrie très rentable (contrairement aux cartes graphiques autrement) de toute façon.
http://en.wikipedia.org/wiki/Hardware_random_number_generator
la source