Entropie d'un syst=c3=a8me et /dev/random

56 réponses
Avatar
Sylvain
Bonjour,

J'utilise /dev/random (et non urandom) pour créer des mots de passe sous
Débian.

J'ai lu que /dev/random exploite l'entropie de l'ordinateur pour la
génération de nombres "pseudo" aléatoires. Mais il n'est pas précisé de
quelles sources d'entropie il s'agit. Parmi ces sources, j'ai compris
qu'il y a les mouvements de la souris et les écritures disques. En
l'absence d'entropie, random ne génère plus de chiffre et bloque le
logiciel. Il suffit alors de bouger la souris pour faire avancer la
génération.

J'aimerais connaître les autres sources d'entropie afin d'éviter que mon
logiciel bloque de temps à autre en attendant que cette entropie soit
suffisante pour générer de nouveaux chiffres. Mon idée est de créer un
fork afin de générer l'entropie attendue par le générateur sans avoir à
bouger la souris.

Merci,
Sylvain

10 réponses

1 2 3 4 5
Avatar
Nicolas George
Sylvain , dans le message <5c82a206$0$5622$, a
écrit :
J'aimerais connaître les autres sources d'entropie afin d'éviter que mon

Non portable.
logiciel bloque de temps à autre en attendant que cette entropie soit
suffisante pour générer de nouveaux chiffres.

Utilise /dev/urandom. Les cas où on doit utiliser /dev/random sont très
rares et d'usage spécialisé.
Mon idée est de créer un
fork afin de générer l'entropie attendue par le générateur sans avoir à
bouger la souris.

Ça, ça ne peut fondamentalement pas marcher.
Avatar
Sylvain
Le 08/03/2019 à 18:49, Nicolas George a écrit :
Sylvain , dans le message <5c82a206$0$5622$, a
écrit :
J'aimerais connaître les autres sources d'entropie afin d'éviter que mon

Non portable.

Je sais, mais c'est pour une utilisation personnelle. Mon but n'est pas
la portabilité.
logiciel bloque de temps à autre en attendant que cette entropie soit
suffisante pour générer de nouveaux chiffres.

Utilise /dev/urandom. Les cas où on doit utiliser /dev/random sont très
rares et d'usage spécialisé.

J'ai lu ici et là que /dev/urandom est moins robuste. Je suis sans doute
un peu parano, mais je préfère attendre un peu et avoir un mot de passe
solide.
Mon idée est de créer un fork afin de générer l'entropie attendue par le générateur sans avoir à
bouger la souris.

Ça, ça ne peut fondamentalement pas marcher.

Bon, tant pis. Je continuerai à bouger ma souris... :)
Merci pour votre réponse,
Sylvain
Avatar
Nicolas George
Sylvain , dans le message <5c82bc1f$0$21589$, a
écrit :
J'ai lu ici et là que /dev/urandom est moins robuste.

Eh bien jette « ici » et « là » à la poubelle, ils donnent des
informations mal comprises.
Tu peux au contraire t'appuyer sur cette question :
https://security.stackexchange.com/questions/3936/is-a-rand-from-dev-urandom-secure-for-a-login-key
Je connais l'auteur de la meilleure réponse, il sait très bien de quoi
il parle.
Avatar
Lulu
Le 08-03-2019, Sylvain a écrit :
J'utilise /dev/random (et non urandom) pour créer des mots de passe
sous Débian.

Il n'y a jamais d'accent sur le 'e' de Debra Lynn
Avatar
Sylvain
Le 08/03/2019 à 22:25, Lulu a écrit :
Le 08-03-2019, Sylvain a écrit :
J'utilise /dev/random (et non urandom) pour créer des mots de passe
sous Débian.

Il n'y a jamais d'accent sur le 'e' de Debra Lynn

Bien vu, cela m'échappe parfois. Mais on sait de quoi on parle.
Avatar
Sylvain
Le 08/03/2019 à 21:52, Nicolas George a écrit :
Sylvain , dans le message <5c82bc1f$0$21589$, a
écrit :
J'ai lu ici et là que /dev/urandom est moins robuste.

Eh bien jette « ici » et « là » à la poubelle, ils donnent des
informations mal comprises.
Tu peux au contraire t'appuyer sur cette question :
https://security.stackexchange.com/questions/3936/is-a-rand-from-dev-urandom-secure-for-a-login-key
Je connais l'auteur de la meilleure réponse, il sait très bien de quoi
il parle.

Merci et bien vue, je me tourne vers urandom.
Sylvain
Avatar
Yliur
Le Fri, 08 Mar 2019 18:10:17 +0100, Sylvain a écrit :
générer l'entropie attendue par le générateur sans avoir à
bouger la souris.

L'entropie c'est du désordre, du "hasard". À moins qu'il y ait un
dispositif particulier générant des nombres totalement imprédictibles
dans ton ordinateur (il se peut que ça existe, mais pas sur les machines
habituelles), il faut que quelque chose de perceptible par le système
d'exploitation se produise et qui soit considéré comme assez aléatoire
pour servir de source. Ta machine qui ne fait (presque) rien pendant que
tu attends que l'entropie apparaisse, c'est une mauvaise combinaison.
Avatar
Sylvain
Le 09/03/2019 à 12:41, Yliur a écrit :
Le Fri, 08 Mar 2019 18:10:17 +0100, Sylvain a écrit :
générer l'entropie attendue par le générateur sans avoir à
bouger la souris.

L'entropie c'est du désordre, du "hasard". À moins qu'il y ait un
dispositif particulier générant des nombres totalement imprédictibles
dans ton ordinateur (il se peut que ça existe, mais pas sur les machines
habituelles), il faut que quelque chose de perceptible par le système
d'exploitation se produise et qui soit considéré comme assez aléatoire
pour servir de source. Ta machine qui ne fait (presque) rien pendant que
tu attends que l'entropie apparaisse, c'est une mauvaise combinaison.

Mon idée était de lancer un processus en parallèle de la génération
aléatoire afin de créer cette entropie : copier un gros fichier (c'est
lent mais ça marche), accéder au réseau, voir une autre action que
/dev/random utilise comme source d'entropie. Raison pour laquelle
j'aurais aimé connaître ces sources utilisées par /dev/random.
Avatar
Eric Masson
Yliur writes:
'Lut,
L'entropie c'est du désordre, du "hasard". À moins qu'il y ait un
dispositif particulier générant des nombres totalement imprédictibles
dans ton ordinateur

Apparemment, d'autres se sont posés la question et y ont répondu :
https://github.com/jj1bdx/avrhwrng
Slides d'une présentation donnée par l'auteur
https://github.com/jj1bdx/avrhwrng/blob/master/presentations/ipsj-iots2015/iots2015-rikitake-hrng-slides.pdf
--
Progress (n) : What led from smart users in front of dumb terminals to
dumb users in front of smart terminals.
Avatar
Nicolas George
Sylvain , dans le message <5c83cf3c$0$20307$, a
écrit :
Mon idée était de lancer un processus en parallèle de la génération
aléatoire afin de créer cette entropie

Va jusqu'au bout de ton raisonnement : comment ton processus s'y
prendrait-il pour créer cette entropie ?
1 2 3 4 5