ভার্চুয়াল মেশিনে এন্ট্রপি

আপনি হয়ত জানেন যে ভার্চুয়াল মেশিনে "নরমাল" পিসির মতো এন্ট্রপি উত্পন্ন করা এতটা সহজ নয়। ভার্চুয়াল মেশিনে একটি জিপিজি-কী তৈরি করতে সঠিক সরঞ্জাম সহ কিছুটা সময় নিতে পারে with

এখানে আরও অনেক ক্রিপ্টো ফাংশন রয়েছে যা জিপিজি হওয়ায় এতটা এনট্রপি সচেতন নয়।

সুতরাং কেউ কি বলতে পারেন যে ভার্চুয়াল মেশিনে ক্রিপ্টোগ্রাফি কম সুরক্ষিত?

সবার আগে, আমি বলতে পারি যে আমি মোটেই সুরক্ষা বিশেষজ্ঞ নই।

জিপিজি কী ক্রিয়েশনটি /dev/randomএলোমেলো নম্বর জেনারেটর হিসাবে ব্যবহার করছে , এটি একটি ভার্চুয়াল মেশিনের মতোই সুরক্ষিত, যেমন একটি আসল মেশিনের মতো।
/dev/randomএটি একটি ব্লকিং ডিভাইস, এবং উপলব্ধ পরিমাণের বাইরে যেকোন এলোমেলো সরবরাহ করা বন্ধ করবে। আপনি নিজের উপলভ্য এলোমেলোটি পরীক্ষা করে দেখতে পারেন
cat /proc/sys/kernel/random/entropy_avail(প্রায় ২০০০ এর মধ্যে হওয়া উচিত )

ভার্চুয়ালম্যাচিনে হার্ডওয়্যারটিতে অ্যাক্সেসের অভাবের কারণে উপলভ্য এলোমেলোতা প্রকৃত মেশিনের চেয়ে কম indeed
আপনি যেমন এনট্রপি কী প্রয়োগ করে এবং / অথবা একটি ভার্চুয়ালাইজড মেশিনে স্যুইচ করে এনট্রপিটি বাড়িয়ে দিতে পারেন।

ভার্চুয়াল মেশিনে এন্ট্রপিতে একটি দুর্দান্ত নিবন্ধ উপলব্ধ। দুর্ভাগ্যক্রমে নিবন্ধের উভয় অংশ এখনই গুগল ক্যাশে উপলব্ধ।

কোনও এসএসএল / টিএলএস এনক্রিপশনে এন্ট্রপির আরও প্রভাব রয়েছে। সুতরাং, ব্যবহার /dev/urandomবা সত্যিকারের কোনও অযৌক্তিক এলোমেলো উত্স আপনার অ্যাপ্লিকেশনগুলির সুরক্ষার উপরে প্রকৃতপক্ষে প্রভাব ফেলেছে ।

/dev/urandomপ্রকৃত এলোমেলোতার সাথে তুলনা করে কতটা নির্ভরযোগ্য ;
দুঃখিত, আমি ওখানে আপনাকে একটি সুন্দর উত্তর দিতে পারছি না, দুঃখিত।

এই বিষয় সম্পর্কে আরও তথ্যের জন্য আপনি http://security.stackexchange.com এবং / অথবা পড়তে যেমন যেতে পারেন । এই পোস্ট

হ্যাঁ, বেশিরভাগ পরিস্থিতিতে ক্রিপ্টোগ্রাফি কোনও "আসল" সার্ভারের চেয়ে ভার্চুয়াল মেশিনে কম সুরক্ষিত।

দ্বিতীয়টি অন্তত কিছু প্রকৃত হার্ডওয়্যার থেকে এনট্রপি সংগ্রহ করতে পারে। প্রকৃতপক্ষে, এইচডাব্লু এর এক টুকরোটির অপারেশন - বেশিরভাগ ক্ষেত্রে - কিছু শারীরিক ঘটনার সাথে আবদ্ধ, যা সর্বদা ছোট অ্যাকাউন্টের দ্বারা পৃথক থাকে, সমস্ত অ্যাকাউন্টের দ্বারা এলোমেলো। যেহেতু সার্ভারগুলি সাধারণত রিসেট ছাড়াই খুব দীর্ঘ সময়ের জন্য চালিত হয়, ফলস্বরূপ এনট্রপি পুলটি শেষ পর্যন্ত পর্যাপ্ত মানের হবে।

ভার্চুয়াল মেশিনগুলি তিনটি সমস্যায় ভুগছে।

1. তারা যে হার্ডওয়্যারটি দেখে তা বাস্তব নয়, এবং তাই এটি কোনও শারীরিক ঘটনা দ্বারা খুব কমই প্রভাবিত হয়। তারা অনেক ধীর গতিতে এনট্রপি সংগ্রহ করতে সক্ষম হবে।
2. সত্যিকারের সার্ভারের তুলনায় ভিএমগুলি প্রায়শই রিসেট হয় এবং তাদের পক্ষে পর্যাপ্ত এনট্রপি সংগ্রহ করার সময়ও নাও থাকতে পারে (যে কারণে বন্ধ হয়ে যাওয়ার সময় বর্তমান এনট্রপি অবস্থাটি সংরক্ষণ করা ভাল, এবং পুনরায় আরম্ভ করার সময় এটি এনট্রপি পুল খাওয়ানোর জন্য ব্যবহার করুন)।
3. যখন কোনও প্রকৃত সার্ভারটি খারাপ ইন্ট্রপি পুলের সাথে কখন ডিল করছে তা নির্ধারণ করার কিছু সুযোগ থাকতে পারে, তবে ভার্চুয়াল মেশিনটি আরও সহজে ইন্ট্রপি পুলটি ভালভাবে ছাপের অধীনে কাজ করবে (কারণ এটি এইচডাব্লু থেকে সংগ্রহ করা হয়েছিল, তবে এইচডব্লিউটি জেনেও না বাস্তব নয়), যদিও এটি আসলে খারাপ।

সবচেয়ে ভাল সমাধানটি হ'ল এইচএমডাব্লু হ'ল এন্ট্রপির একটি খারাপ উত্স হ'ল সহজভাবে ছেড়ে দেওয়া এবং বুঝতে to তারপরে, উচ্চমানের এনট্রপি বিতরণের জন্য স্থানীয় নেটওয়ার্ক পরিষেবা ব্যবস্থা করুন ( এন্ট্রপি ব্রোকার দেখুন )। "এন্ট্রপি সার্ভার" জেনেরিক এইচডাব্লু থেকে এলোমেলোতা বের করতে পারে (এক্ষেত্রে এটি অবশ্যই পর্যাপ্ত সময়ের জন্য পরিচালনা করতে হবে, এবং এটি অবশ্যই একটি শালীন ওএস থাকা উচিত) বা নির্দিষ্ট ক্রিপ্টো এইচডাব্লু (একটি টিপিএম চিপ, একটি ভিআইএ প্যাডলোক চিপ, ইত্যাদি) থেকে পেতে পারে।

সবেমাত্র বুট আপ করা "সত্যিকারের" সার্ভারের চেয়ে এই জাতীয় পরিষেবাটি ব্যবহার করা কোনও ভিএম এমনকি আরও সুরক্ষিত (ক্রিপ্টোগ্রাফিকভাবে বিজ্ঞ) হতে পারে ।