Titelaufnahme

Titel
Dokumentation und Analyse des Linux-Pseudozufallszahlengenerators : eine Studie im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) : BSI-Projektnummer: 966 / Autoren Stephan Müller, atsec information security GmbH, Gerald Krummeck, atsec information security GmbH, Mario Romsy, atsec information security GmbH ; atsec
Weitere Titel
Analyse des Linux-RNG
VerfasserMüller, Stephan In der Gemeinsamen Normdatei der DNB nachschlagen In Wikipedia suchen nach Stephan Müller ; Krummeck, Gerald In der Gemeinsamen Normdatei der DNB nachschlagen In Wikipedia suchen nach Gerald Krummeck ; Romsy, Mario In der Gemeinsamen Normdatei der DNB nachschlagen In Wikipedia suchen nach Mario Romsy
KörperschaftDeutschland / Bundesamt für Sicherheit in der Informationstechnik In der Gemeinsamen Normdatei der DNB nachschlagen In Wikipedia suchen nach Deutschland / Bundesamt für Sicherheit in der Informationstechnik
Erschienen[Bonn] : Bundesamt für Sicherheit in der Informationstechnik, 2016, © 2016
Ausgabe
Version 5.5 / 2016-11-28
Umfang1 Online-Ressource (207 Seiten) : Diagramme
URNurn:nbn:de:hbz:5:2-116891 Persistent Identifier (URN)
Zugriffsbeschränkung
 Das Dokument ist frei verfügbar.
Volltexte
Dokumentation und Analyse des Linux-Pseudozufallszahlengenerators [7.8 mb]
Links
Nachweis
Verfügbarkeit In meiner Bibliothek
Zusammenfassung

Die Beurteilung der Eignung und Qualität kryptographischer Systeme ist in Deutschland Aufgabe des Bundesamtes für Sicherheit in der Informationstechnik (BSI), das daher auch diese Studie des Zufallszahlengenerators von Linux in Auftrag gegeben hat. Linux wird in vielen Servern, Desktopsystemen und mobilen, eingebetten IT-Geräten verwendet, die in sensiblen Bereichen von Wirtschaft und Verwaltung einschließlich der kritischen Infrastrukturen zum Einsatz kommen. Gute Zufallszahlen des LRNG sind somit eine Voraussetzung für die Sicherheit der Daten in Behörden und Unternehmen wie auch in den Endgeräten, die in den Haushalten der Bürger zum Einsatz kommen. Der Betriebssystem-Kernel Linux stellt über die Gerätedateien /dev/random und /dev/urandom User-Space-Programmen eine Schnittstelle zu seinem Zufallszahlengenerator (LRNG) bereit. Dessen Funktionen, Eigenschaften und Nutzung werden im Rahmen dieser Analyse untersucht. Dazu gehören u. a. die Entropiegewinnung (d. h. Entropiequellen und deren Gerätetreiber), die Durchmischungs- und Ausgabefunktion des Linux-eigenen Entropiepools sowie die Übergabe an den User-Space (z. B. zu Anwendungsprogrammen). Von besonderem Interesse ist bei dieser Untersuchung neben der Untersuchung der algorithmischen Anteile des LRNG die Abschätzung der Entropie der in den LRNG einfließenden Rohdaten: Es soll die Frage geklärt werden, ob der LRNG in der Lage ist, 100 Bit Entropie zeitnah, d.h. auch nach einem Systemstart, bereitzustellen.