Názor ke zprávičce systemd bude sám volat RdRand, pokud jádro nemá dostatek entropie od Filip Jirsák - Ale ale Filipe, generátor entropie v procesorech přece...
-
Filip JirsákStříbrný podporovatelAle ale Filipe, generátor entropie v procesorech přece entropii nemá a nepotřebuje, protože jí generuje. No, mě to před tím došlo lehce, ale chápu že tobě ne, když potřebuješ prudit.
Nikoli, evidentně vám to nedošlo do teď, když se tak blbě ptáte.Co se stane pokud případně nevygeneruje dostatek entropie?
Vygeneruje další entropii, tak aby jí byl dostatek.V pořádku, vztahovat se averze k RdRand může k čemu chce, výsledek pak potenciálně je ale opět nedostatečná entropie.
Nikoli. Od RdRand se očekává, že generuje entropii. Přesněji řečeno, očekává se, že generuje entropii v určité kvalitě – u žádného generátoru nedokážeme říct, že je 100% náhodný. Kdyby ten generátor byl „cinknutý“, generoval by pořád stejné množství entropie (z pohledu uživatele), akorát by na náhoda nebyla až tak náhodná, jak si uživatel myslí. Výsledkem by ale nebyl nedostatek entropie z pohledu jádra, protože jádro nekontroluje, zda je výsledek RnRand dostatečně náhodný, a kdyby se mu to nezdálo, tak to prostě zahodí. Ono detekovat náhodnost není vůbec snadné, a už vůbec to nejde dělat v reálném čase. A kdyby někdo uměl dokázat, že RnRand negeneruje dostatečně náhodná data, nemusí se spekulovat o tom, zda náhodou není cinknutý, ale bylo by to jisté.Tak ptám, co pak, pokud to nastane?
Už je vám doufám jasné, že nenastane.Ale nepleť si to - to se neptám za každou cenu tebe, nemusíš sem sypat větné rozbory, ani proč se generátor jmenuje generátor, ani co je myšleno nějakou nedůvěrou RdRand ... na to se neptám ...
Pořád se ptáte na nesmysly, zjevně vycházíte ze špatných předpokladů. Nemůžu tušit, které vaše předpoklady jsou chybné, zejména když popíráte sám sebe – např. nejdříve tvrdíte, že je vám úplně jasné a je to samozřejmé, že generátor entropie generuje entropii, a vzápětí se úplně vážně zeptáte, odkud by se asi dala vzít nějaká entropie, když máte k dispozici její generátor.Takže pro jistotu speciálně pro vás ještě úplně jednoduchá verze: z hardwarového generátoru entropie (takový se nachází i v moderních procesorech) se line nepřetržitý proud nul a jedniček, přičemž jejich rozložení by mělo být náhodné. Tvrdí to výrobce těch procesorů, a nikomu se ještě nepodařilo prokázat, že náhodné není. Takže pokud někdo potřebuje nějaké náhodné číslo (potřebuje entropii), prostě si ho z toho generátoru v procesoru přečte. Už to chápete?
