Existe-t-il un outil disponible pour les systèmes Linux qui peut mesurer la "qualité" de l'entropie sur le système?
Je sais compter l'entropie:
cat /proc/sys/kernel/random/entropy_avail
Et je sais que certains systèmes ont de "bonnes" sources d'entropie (clés d'entropie matérielles), et d'autres pas (machines virtuelles).
Mais existe-t-il un outil qui peut fournir une métrique quant à la «qualité» de l'entropie sur le système?
Réponses:
http://www.fourmilab.ch/random/ fonctionne pour moi.
la source
dd if=/dev/urandom bs=1M count=1 | ent
/dev/urandom
est complètement inutile./dev/urandom
est la sortie d'un PRNG de qualité cryptographique, et un estimateur d'entropie donnera toujours des notes complètes à tout PRNG semi-décent. Vous devez exécuter l'estimateur d'entropie sur la source d'entropie non conditionnée , que Linux n'expose pas en dehors du noyau. Cc @DustinKirkland/dev/urandom
? Oui. La sortie de/dev/urandom
(ou/dev/random
, même problème) est la sortie d'un PRNG de qualité cryptographique, et qui aura toujours les meilleures notes pour l'estimation de l'entropie. Si vous voulez estimer l'entropie, vous devez creuser dans le noyau, comprendre ce qu'il utilise pour les sources d'entropie et mesurer TRÈS longtemps."ent" est un excellent outil en ligne de commande pour une estimation simple et rapide de l'entropie.
Je l'ai utilisé pour apprendre comment fonctionnent les générateurs congruentiels linéaires. Mais si par "mesurer l'entropie" vous voulez dire "mesurer l'aléatoire" ... le problème devient plus complexe.
Pour un test d'aléatoire plus robuste, vous devriez consulter la suite de tests dieharder: http://www.phy.duke.edu/~rgb/General/dieharder.php
Ce n'est pas aussi facile à utiliser que "ent" mais c'est beaucoup plus rigoureux.
Pour une étude plus approfondie, "Cipher's by Ritter" propose également une bonne sélection de liens:
http://www.ciphersbyritter.com/NETLINKS.HTM#RandomnessLinks
la source
Les outils ne peuvent que vous donner une limite supérieure sur l'entropie. Pour la plupart des utilisations, en particulier les utilisations liées à la sécurité, vous êtes plus intéressé par une limite inférieure.
Calculer l'entropie d'un fichier arbitraire est mathématiquement impossible, donc il ne peut y avoir aucun outil qui puisse le faire.
Je peux facilement écrire un générateur de fichiers qui génère des fichiers à très faible entropie, mais qui réussira tout de même vos tests d'entropie. Utilisez simplement un crypto PRNG avec une petite graine.
la source
Vous pouvez utiliser Binwalk avec l'
-E
option:Vous pouvez obtenir le code source à partir de son référentiel GitHub .
la source
ncomputers.org/entropyarray effectue un test d'entropie plus rapide qu'avec les
ent
tests de corrélation série 16, 32, 64, 128, 256 et 512 bits.avec l' outil ncomputers.org/entropy , vous pouvez également effectuer des tests visuels de fréquence et de distribution, en traçant les sorties entropy.freq et entropy.gaus
à titre d'exemple, vous pouvez effectuer un test en ligne jusqu'à 1 Go en utilisant servertest.online/entropytest
la source
Je pense que vous cherchez:
la source