dd og /dev/random (bash)
Hej folkens.
Jeg generer en nøglefil således:
Dette har jeg indskrevet i et script, der laver en masse ting, heriblandt tjekker filstørrelsen.
Hvis der ikke er tilstrækkeligt med aktivitet på computeren når scriptet kører, hænder det at /dev/random ikke kan spytte 64 byte ud, men en smule mindre (fx 17 byte).
Da nøglefilen skal være 64 byte, tænker jeg, om man kan booste processen ved at lade den lille fil blive spyttet ind i /dev/random igen via dd?
Filen bliver slettet bagefter, da den ikke er stor nok til at opfylde kravet om 64 byte.
1) Er der en sikkerhedsrisiko ved at køre kommandoen dd if=/sti/til/fil of=/dev/random?
2) Vil ovenstående kommando forøge min random pools størrelse, eller ville det svare til overførsel til /dev/null?
Det relevante stykke af mit script ser således ud:
Jeg generer en nøglefil således:
dd if=/dev/random of=/sti/til/fil bs=64 count=1
Dette har jeg indskrevet i et script, der laver en masse ting, heriblandt tjekker filstørrelsen.
Hvis der ikke er tilstrækkeligt med aktivitet på computeren når scriptet kører, hænder det at /dev/random ikke kan spytte 64 byte ud, men en smule mindre (fx 17 byte).
Da nøglefilen skal være 64 byte, tænker jeg, om man kan booste processen ved at lade den lille fil blive spyttet ind i /dev/random igen via dd?
Filen bliver slettet bagefter, da den ikke er stor nok til at opfylde kravet om 64 byte.
1) Er der en sikkerhedsrisiko ved at køre kommandoen dd if=/sti/til/fil of=/dev/random?
2) Vil ovenstående kommando forøge min random pools størrelse, eller ville det svare til overførsel til /dev/null?
Det relevante stykke af mit script ser således ud:
(...)
size=$(stat -c %s /sti/til/fil)
dd if=/dev/random of=/sti/til/fil bs=64 count=1
if [ "$size" -lt "63" ]
then
dd if=/sti/til/fil of=/dev/random
rm /sti/til/fil
fi
(...)
Kommentarer2
Hvis du kan leve med mindre
Ellers kan du jo hente 8bits fra /dev/random, vente lidt og så hente nogle flere bits. Hvis du har en metode til at lave noget mere entropi, kan du jo forke det og dræbe det efter du har samlet nok data. Hvis du skal bruge det i større stil, kan du få usb nøgler der kan fylde din /dev/random mange gange hurtigere end du kan tømme den. http://www.entropykey.co.uk/shop/
edit: jeg glemte selvfølgelig at sige at du kan tjekke /proc/sys/kernel/random/entropy_avail for at se hvor mange bytes du har til rådighed på et givent tidspunkt. Jeg er ikke helt klar over hvorfor den dropper, når man læser den. Et gæt vil være at den er nødt til at læse hele poolen for at se hvor mange bytes der er til rådighed.
Jep, jeg endte også med at
Sådan en entropy-key er garanteret smart, men £36 er lige i overkanten til mit hobbyprojekt:-). Men tak for linket, nu ved jeg den eksisterer.
...
ent_av=$(cat /proc/sys/kernel/random/entropy_avail)
If [ $ent_avail -lt "2500" ]
then
exit
fi
...