লিনাক্সের জন্য এন্ট্রপির সূত্র

ধরা যাক আমি / গিগাবাইট বা একসাথে প্যাডের জন্য উপযুক্ত / dev / এলোমেলো থেকে এলোমেলো ডেটা চাই (তাই / দেব / ইউরানডম বেরিয়ে গেছে enough) আমি কীভাবে আমার / ডেভ / এলোমেলোভাবে এন্ট্রপি দিয়ে বীজ বানাবো? আমি এর জন্য নির্দিষ্ট কমান্ড এবং প্রোগ্রামগুলি সন্ধান করছি। আমি কিছু কিনতে চাই না। আমি আর্চ লিনাক্স ব্যবহার করছি, যদি এটি কোনও পার্থক্য করে।

অতিরিক্ত হার্ডওয়্যার প্রয়োজন ছাড়াই এনট্রপি পুল বাড়িয়ে দিতে পারে এমন দুটি প্রোগ্রাম হ'ল rng-toolsএবং haveged। rng-toolsআধুনিক সিপিইউ এবং চিপসেটগুলিতে উপলব্ধ আরএনজি havegedব্যবহার করে, আধুনিক সিপিইউ র্যান্ডমনেস (ক্যাশে আচরণ ইত্যাদি) ব্যবহার করে। উভয়ই আর্চ-এ উপলব্ধ এবং আর্ক উইকির একটি আকর্ষণীয় পৃষ্ঠা রয়েছে যা সেগুলি নিয়ে আলোচনা করছে। আমি একটি গিগা বাইট ডেটা তৈরি করার জন্য এগুলি ব্যবহার করার চেষ্টা করি নি তবে এটি একটি সময় মতো বোধগম্য হওয়া উচিত।

আপনি স্পষ্টভাবে কিছু কেনা বাদ দেন, তবে কেবলমাত্র নিখুঁততার জন্যই নিউইউজি-র সাথে এনট্রপি সম্পর্কে এলডাব্লুএন- এর একটি আকর্ষণীয় নিবন্ধ রয়েছে, যার মধ্যে আলোচনা havegedএবং অন্যান্য বিভিন্ন পদ্ধতির অন্তর্ভুক্ত রয়েছে । আপনি 10 ডলারেরও কম দামে নিউইউজি চালনা করতে সক্ষম একটি এসটিএম 8 এস বোর্ড কিনতে পারেন, বা 35 ডলারে একটি এফএসটি -01 কিনতে পারেন।

দুর্ভাগ্যক্রমে / dev / এলোমেলোভাবে ওয়ান-টাইম প্যাডে ব্যবহারের জন্য উপযুক্ত নয়, কমপক্ষে এক-সময় প্যাডের মতো নয় (প্রমাণযোগ্য সুরক্ষা গ্যারান্টি সহ) বেশিরভাগ লোকেরা যখন ওয়ান-টাইম প্যাডগুলি চিন্তা করে বা প্রয়োগ করে তখন তারা কল্পনা করে। নীচের বেশিরভাগ তথ্যের সংক্ষিপ্ত বিবরণটি (খুব দীর্ঘ) নিবন্ধ থেকে http://www.2uo.de/myths-about-urandom/ এ দেওয়া হয়েছে

সমস্যাটি হ'ল / dev / এলোমেলোভাবে সত্যই এলোমেলো নয়; এটি এর আউটপুট উত্পন্ন করতে একটি সিএসপিআরএনজি ব্যবহার করে। আসলে, / dev / এলোমেলোভাবে ঠিক একই সিএসপিআরএনজি / dev / ইউরানডম হিসাবে ব্যবহার করে। পার্থক্যটি হ'ল / ডি / র্যান্ডম ব্লকগুলি যদি এর এনট্রপির অভ্যন্তরীণ অনুমান অপর্যাপ্ত থাকে।

আগের বাক্যে "অনুমান" শব্দটি মূল is বেশিরভাগ লোক মনে করেন যে এই অনুমানটি সর্বদা নির্ভুল এবং নিখুঁত, তবে বাস্তবে এটি মোটেই নির্ভুল নয়। তাত্ক্ষণিক প্রাক্কলনটি ভুল, আপনি ওয়ান-টাইম প্যাডের সমস্ত প্রবণতাযোগ্য সুরক্ষা গ্যারান্টি হারাবেন এবং আপনি যা যা রেখে গেছেন তা হ'ল গণনাগত সুরক্ষা - আপনি যদি / dev / urandom ব্যবহার করতেন তবে এর চেয়ে ভাল আর কিছু নয়!

ইন্ট্রপির প্রাক্কলনটি কিছুটা ভুল পাওয়া আপনার ওয়ান-টাইম প্যাডকে কিছুটা সুরক্ষিত করে না। এককালীন প্যাডের প্রবণতাযোগ্য সুরক্ষা গ্যারান্টি সমস্ত বা কিছুই নয়।

এই প্রশ্নের ভিত্তিটি হ'ল / ডেভ / এলোমেলো সমস্যাগুলি আরও এনট্রপি যুক্ত করে "স্থির" করা যেতে পারে। দুর্ভাগ্যক্রমে, এই ভিত্তিটি ভুল। এনট্রপির একটি দূষিত উত্স এন্ট্রপির তুলনায় একেবারেই খারাপ নয় কারণ এনট্রপি সূত্রগুলি প্রায়শই অভ্যন্তরীণ ডেটাতে অ্যাক্সেস পায় এবং আরএনজি আউটপুটটি গোপনে এই তথ্যটি রফতানি করতে পারে - দেখুন http://blog.cr.yp.to/20140205- এন্ট্রপি সম্পূর্ণ আলোচনার জন্য .html (এখানে সংক্ষিপ্তসার করতে খুব দীর্ঘ)। বিশেষত, এনট্রপির একটি হার্ডওয়্যার উত্স (অন্যান্য বেশ কয়েকটি উত্তর দ্বারা প্রস্তাবিত হিসাবে) সুরক্ষা দৃষ্টিকোণ থেকে খুব খারাপ পছন্দ, যেহেতু এই হার্ডওয়্যারটি দূষিত কাজগুলি করার ক্ষেত্রে প্রধান অবস্থানে রয়েছে, এবং এটি মূলত অবাধ্য।

মনে হয় এইচডাব্লু উপাদানটি সেরা ধারণা। সেখানে কিছু এইচডাব্লু জেনারেটর আইসি রয়েছে, তবে তারা আসার সাথে সাথে তাদের বিশ্বাস করতে হবে।

দুটি সম্ভবত ভাল সমাধান হ'ল শব্দ তৈরির জন্য উপাদানকে প্ররোচিত করা; দুটি বড় সমাধান হ'ল তাপমাত্রা পক্ষপাত এবং ডায়োড দিয়ে তৈরি করা আওয়াঞ্চের গোলমাল (দেখুন http://web.archive.org/web/20061117145903/http://willware.net:8080/hw-rng.html )

গাইরো এবং অ্যাক্সিলোমিটারের মতো উপাদানগুলি আরও সংবেদনশীল হয়ে উঠেছে, এগুলি সর্বোচ্চ সংবেদনশীলতার সাথে কাজ করে এবং তাদের এলএসবি মান ব্যবহার করাও একটি দুর্দান্ত সমাধান হতে পারে, তবে এএফআইএকি কেউ এটির নিরীক্ষা হিসাবে কাজ করে নি।

মজার বিষয় কারণ আরএনজি না করার বিষয়ে প্রচুর কাগজ রয়েছে তবে কোনও এইচডাব্লু বাস্তবায়ন খোলা এবং যাচাই করা হয়নি not

আপনি pycsprng.py ব্যবহার করতে পারেন । ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত? আমি বেশ নিশ্চিত নই, তবে আমি কিছু পিয়ার-রিভিউ চাই।

python pycsprng.py | pv | dd of=data.file bs=1024 count=1000

পাইপটি alচ্ছিক pvএবং কেবলমাত্র আপনাকে ডেটা স্থানান্তরিত হয়েছে তা জানতে সহায়তা করবে।

আপনি দেখতে পাবেন যে বৃহত্তর ব্লক-আকার (বিএস) পারফরম্যান্স বৃদ্ধি করে। আপনি যদি ব্লক-আকার বাড়ান তবে কোনও ফাইলের বেশি বড় উত্পন্ন না করার জন্য আপনাকে গণনা সামঞ্জস্য করতে হবে।

আপনি যখন মাইক্রোফোনে প্লাগ না করেন তখন অ্যানালগ মাইক্রোফোন চ্যানেল থেকে আপনি যা পান তা সাধারণত স্থির থাকে। পাইপ যে bzip2 এর মাধ্যমে, উদাহরণস্বরূপ, সাদা করার জন্য, এলোমেলোতার অন্য উত্সের সাথে এটি মিশ্রন করুন (ইউরেনডম বা অন্য মাইক্রোফোন জ্যাক), ভাল মাপার জন্য ওপেনসেলের মাধ্যমে ফলাফলটি পাইপ করুন এবং আপনি যা পান তা বেশ এলোমেলো হওয়া উচিত ।

যদিও ফলাফলটির এলোমেলোতা সম্পর্কে কোনও কঠোর এবং দ্রুত সুরক্ষা বৈশিষ্ট্য প্রমাণ করা কঠিন।

আপনি যদি লিনাক্স কার্নেল ২.6.৯ ব্যবহার করতে পারেন বা amd64 / x86_64 প্রসেসর, ভার্চুয়াল বা শারীরিক পরিবেশের ক্ষেত্রে আরও নতুন ব্যবহার করছেন তবে আপনি এনসিএমপিআর.এস / প্যানডমকে চেষ্টা করতে পারেন সত্যিকারের এলোমেলো সংখ্যার জেনারেটর, যার মাধ্যমে u৪ টি ইউবি / 64৪ বিটের 8 কিবি / এস এনট্রপি দেওয়া হয়/dev/random

100 এমবি হার্ডওয়্যার-উত্পাদিত এলোমেলো ডেটা উত্পন্ন করতে আপনি করতে পারেন:

• আপনার কম্পিউটারের অন্তর্নির্মিত মাইক্রোফোন (ল্যাপটপে উপলভ্য) দিয়ে 20 মিনিটের অডিও (96khz 16 বিট মনো) রেকর্ড করুন। আপনি একটি 220 এমবি ডাব্লুএইভি ফাইল পাবেন।

• অ-দরকারী বিটগুলি ত্যাগ করুন এবং কিছু গণিতের সাথে বাইনারি ডেটার বিটগুলি (এটি করার অনেক উপায়) পরিবর্তন করুন

• বদলানো বিটগুলি ~ 100 এমবি বাইনারি ফাইল হিসাবে রফতানি করুন

এই সম্পর্কে একটি নিবন্ধ এখানে: অডিও (এবং আপনার কম্পিউটারের অন্তর্নির্মিত মাইক্রোফোন) দিয়ে সত্য এনট্রপি এবং এলোমেলো ডেটা উত্পন্ন করার একটি প্রচেষ্টা ।