Linux カーネルが stack_canary または stack_top を生成するために get_random_int() を使用するのはなぜですか?

Question 1

カーネル内部でのみ使用するランダムな単語を取得します。urandom に似ていますが、エントロピープールの枯渇を最小限に抑えることを目的としています。結果として、ランダム値は暗号的に安全ではありませんが、いくつかの用途ではエントロピーを枯渇させるコストが高すぎます。

これが、get_random_intがの出力をそのまま取らない理由get_random_bytesです。実は、ここでの議論は 2 つの理由で間違っています。

エントロピーは実際には減少しないそれはカーネル内部の単なる不正な計算です。
たとえエントロピーが枯渇したとしても、アドホック構造の代わりに暗号的に安全な疑似乱数ジェネレータを使用しない理由にはなりません。のエントロピーを枯渇させるインスタンスとは別のインスタンスを使用するだけです/dev/random。パフォーマンスが理由になる可能性もありますが、Hash_DRBG/SHA-2 などの適切な CSPRNG と、ここで MD5 を使用するアドホック構造の違いはごくわずかです。

Answer

ただソースを読む:

カーネル内部でのみ使用するランダムな単語を取得します。urandom に似ていますが、エントロピープールの枯渇を最小限に抑えることを目的としています。結果として、ランダム値は暗号的に安全ではありませんが、いくつかの用途ではエントロピーを枯渇させるコストが高すぎます。

これが、get_random_intがの出力をそのまま取らない理由get_random_bytesです。実は、ここでの議論は 2 つの理由で間違っています。

エントロピーは実際には減少しないそれはカーネル内部の単なる不正な計算です。
たとえエントロピーが枯渇したとしても、アドホック構造の代わりに暗号的に安全な疑似乱数ジェネレータを使用しない理由にはなりません。のエントロピーを枯渇させるインスタンスとは別のインスタンスを使用するだけです/dev/random。パフォーマンスが理由になる可能性もありますが、Hash_DRBG/SHA-2 などの適切な CSPRNG と、ここで MD5 を使用するアドホック構造の違いはごくわずかです。

Question 2

Linux の/dev/random、、/dev/urandomおよびはget_random_bytes()同じ内部エントロピープールに結び付けられています。RNG のみに使用すると、プールが空になり、/dev/randomブロックされて/dev/urandom低エントロピー出力が生成される可能性があります。この低エントロピー状態は暗号化に問題を引き起こします。

Answer

Linux の/dev/random、、/dev/urandomおよびはget_random_bytes()同じ内部エントロピープールに結び付けられています。RNG のみに使用すると、プールが空になり、/dev/randomブロックされて/dev/urandom低エントロピー出力が生成される可能性があります。この低エントロピー状態は暗号化に問題を引き起こします。

Linux カーネルが stack_canary または stack_top を生成するために get_random_int() を使用するのはなぜですか?

答え1

答え2

関連情報