Entropie d'un syst=c3=a8me et /dev/random

Le
Sylvain
Bonjour,

J'utilise /dev/random (et non urandom) pour créer des mots de passe sous
Débian.

J'ai lu que /dev/random exploite l'entropie de l'ordinateur pour la
génération de nombres "pseudo" aléatoires. Mais il n'est pas précisé de
quelles sources d'entropie il s'agit. Parmi ces sources, j'ai compris
qu'il y a les mouvements de la souris et les écritures disques. En
l'absence d'entropie, random ne génère plus de chiffre et bloque le
logiciel. Il suffit alors de bouger la souris pour faire avancer la
génération.

J'aimerais connaître les autres sources d'entropie afin d'éviter que mon
logiciel bloque de temps à autre en attendant que cette entropie soit
suffisante pour générer de nouveaux chiffres. Mon idée est de créer un
fork afin de générer l'entropie attendue par le générateur sans avoir à
bouger la souris.

Merci,
Sylvain
Vos réponses Page 1 / 6
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas George
Le #26511558
Sylvain , dans le message écrit :
J'aimerais connaître les autres sources d'entropie afin d'éviter que mon

Non portable.
logiciel bloque de temps à autre en attendant que cette entropie soit
suffisante pour générer de nouveaux chiffres.

Utilise /dev/urandom. Les cas où on doit utiliser /dev/random sont très
rares et d'usage spécialisé.
Mon idée est de créer un
fork afin de générer l'entropie attendue par le générateur sans avoir à
bouger la souris.

Ça, ça ne peut fondamentalement pas marcher.
Sylvain
Le #26511569
Le 08/03/2019 à 18:49, Nicolas George a écrit :
Sylvain , dans le message écrit :
J'aimerais connaître les autres sources d'entropie afin d'éviter que mon

Non portable.

Je sais, mais c'est pour une utilisation personnelle. Mon but n'est pas
la portabilité.
logiciel bloque de temps à autre en attendant que cette entropie soit
suffisante pour générer de nouveaux chiffres.

Utilise /dev/urandom. Les cas où on doit utiliser /dev/random sont très
rares et d'usage spécialisé.

J'ai lu ici et là que /dev/urandom est moins robuste. Je suis sans doute
un peu parano, mais je préfère attendre un peu et avoir un mot de passe
solide.
Mon idée est de créer un fork afin de générer l'entropie attendue par le générateur sans avoir à
bouger la souris.

Ça, ça ne peut fondamentalement pas marcher.

Bon, tant pis. Je continuerai à bouger ma souris... :)
Merci pour votre réponse,
Sylvain
Nicolas George
Le #26511580
Sylvain , dans le message écrit :
J'ai lu ici et là que /dev/urandom est moins robuste.

Eh bien jette « ici » et « là » à la poubelle, ils donnent des
informations mal comprises.
Tu peux au contraire t'appuyer sur cette question :
https://security.stackexchange.com/questions/3936/is-a-rand-from-dev-urandom-secure-for-a-login-key
Je connais l'auteur de la meilleure réponse, il sait très bien de quoi
il parle.
Lulu
Le #26511581
Le 08-03-2019, Sylvain
J'utilise /dev/random (et non urandom) pour créer des mots de passe
sous Débian.

Il n'y a jamais d'accent sur le 'e' de Debra Lynn
Sylvain
Le #26511594
Le 08/03/2019 à 22:25, Lulu a écrit :
Le 08-03-2019, Sylvain
J'utilise /dev/random (et non urandom) pour créer des mots de passe
sous Débian.

Il n'y a jamais d'accent sur le 'e' de Debra Lynn

Bien vu, cela m'échappe parfois. Mais on sait de quoi on parle.
Sylvain
Le #26511593
Le 08/03/2019 à 21:52, Nicolas George a écrit :
Sylvain , dans le message écrit :
J'ai lu ici et là que /dev/urandom est moins robuste.

Eh bien jette « ici » et « là » à la poubelle, ils donnent des
informations mal comprises.
Tu peux au contraire t'appuyer sur cette question :
https://security.stackexchange.com/questions/3936/is-a-rand-from-dev-urandom-secure-for-a-login-key
Je connais l'auteur de la meilleure réponse, il sait très bien de quoi
il parle.


Merci et bien vue, je me tourne vers urandom.
Sylvain
Yliur
Le #26511612
Le Fri, 08 Mar 2019 18:10:17 +0100, Sylvain a écrit :
générer l'entropie attendue par le générateur sans avoir à
bouger la souris.

L'entropie c'est du désordre, du "hasard". À moins qu'il y ait un
dispositif particulier générant des nombres totalement imprédictibles
dans ton ordinateur (il se peut que ça existe, mais pas sur les machines
habituelles), il faut que quelque chose de perceptible par le système
d'exploitation se produise et qui soit considéré comme assez aléatoire
pour servir de source. Ta machine qui ne fait (presque) rien pendant que
tu attends que l'entropie apparaisse, c'est une mauvaise combinaison.
Sylvain
Le #26511637
Le 09/03/2019 à 12:41, Yliur a écrit :
Le Fri, 08 Mar 2019 18:10:17 +0100, Sylvain a écrit :
générer l'entropie attendue par le générateur sans avoir à
bouger la souris.

L'entropie c'est du désordre, du "hasard". À moins qu'il y ait un
dispositif particulier générant des nombres totalement imprédictibles
dans ton ordinateur (il se peut que ça existe, mais pas sur les machines
habituelles), il faut que quelque chose de perceptible par le système
d'exploitation se produise et qui soit considéré comme assez aléatoire
pour servir de source. Ta machine qui ne fait (presque) rien pendant que
tu attends que l'entropie apparaisse, c'est une mauvaise combinaison.

Mon idée était de lancer un processus en parallèle de la génération
aléatoire afin de créer cette entropie : copier un gros fichier (c'est
lent mais ça marche), accéder au réseau, voir une autre action que
/dev/random utilise comme source d'entropie. Raison pour laquelle
j'aurais aimé connaître ces sources utilisées par /dev/random.
Eric Masson
Le #26511645
Yliur 'Lut,
L'entropie c'est du désordre, du "hasard". À moins qu'il y ait un
dispositif particulier générant des nombres totalement imprédictibles
dans ton ordinateur

Apparemment, d'autres se sont posés la question et y ont répondu :
https://github.com/jj1bdx/avrhwrng
Slides d'une présentation donnée par l'auteur
https://github.com/jj1bdx/avrhwrng/blob/master/presentations/ipsj-iots2015/iots2015-rikitake-hrng-slides.pdf
--
Progress (n) : What led from smart users in front of dumb terminals to
dumb users in front of smart terminals.
Nicolas George
Le #26511703
Sylvain , dans le message écrit :
Mon idée était de lancer un processus en parallèle de la génération
aléatoire afin de créer cette entropie

Va jusqu'au bout de ton raisonnement : comment ton processus s'y
prendrait-il pour créer cette entropie ?
Publicité
Poster une réponse
Anonyme