Fortuna PRNG a /dev/random-ban

Titkosítás, biztonság, privát szféra

Jean-Luc Cooke egy olyan patchet postázott az LKML-re, amellyel javaslatot tesz a jelenlegi linuxos Pseudo-Random Generetor (PRGN -- pszeudo-véletlenszám generátor) leváltására. A patch lecserélné a jelenlegi PRNG-t a kernel drivers/char/random.c file-jában a Niels Ferguson és Bruce Schneier-féle (Practical Cryptography) Fortuna PRNG-re, amely a kripto szakértők szerint az egyik legmodernebb PRNG. Cooke elkészített egy weboldalt, ahol összehasonlította a jelenlegi, vanilla kernelben levő PRNG-t az általa ajánlott Fortuna-val. Az eredményei szerint a Fortuna számos ponton (ki-, bemeneti teljesítményben, stb.) jobb, mint a jelenlegi implementáció.

A jó teszteredmények, és a kripto szakemberek jó véleménye ellenére Ted T'so a drivers/char/random.c karbantartója és más linux hackerek sem látják annyira jónak ezt a megoldást.

A thread itt.

( LiRul v | 2004. 09. 25., szo – 17:55 )

Rohadtul nem ertek a cryptohoz (se), de amiket Cooke leirt az oldalan, azok alapjan egy nagyszeru dologrol lehet szo. Megertem a linux kernel fejlesztoit, ha nem akarjak a 2.6-os szeriaba beletenni, de ha megnyilik a 2.7 szerintem nagyon jo otlet lenne lecserelni a mostanit erre.