Czy jest dostępne narzędzie dla systemów Linux, które może zmierzyć „jakość” entropii w systemie?
Wiem, jak liczyć entropię:
cat /proc/sys/kernel/random/entropy_avail
Wiem, że niektóre systemy mają „dobre” źródła entropii (sprzętowe klucze entropii), a niektóre nie (maszyny wirtualne).
Ale czy istnieje narzędzie, które może dostarczyć dane dotyczące „jakości” entropii w systemie?
Odpowiedzi:
http://www.fourmilab.ch/random/ działa dla mnie.
źródło
dd if=/dev/urandom bs=1M count=1 | ent
/dev/urandom
jest całkowicie bezużyteczne./dev/urandom
jest wynikiem PRNG o jakości kryptograficznej, a estymator entropii zawsze da pełne oceny każdemu na wpół przyzwoitemu PRNG. Musisz uruchomić estymator entropii na bezwarunkowym źródle entropii , którego Linux nie udostępnia poza jądrem. DW @DustinKirkland/dev/urandom
? Tak. Dane wyjściowe/dev/urandom
(lub tego/dev/random
samego problemu) są danymi wyjściowymi PRNG o jakości kryptograficznej i zawsze będą miały najwyższe oceny w ocenie entropii. Jeśli chcesz oszacować entropię, musisz zagłębić się w jądro, dowiedzieć się, czego używa dla źródeł entropii i mierzyć BARDZO długo.„ent” jest doskonałym narzędziem wiersza poleceń do prostego i szybkiego oszacowania entropii.
Użyłem go, aby dowiedzieć się, jak działają liniowe generatory kongruencjalne. Ale jeśli przez „pomiar entropii” masz na myśli „pomiar losowości” ... problem staje się bardziej złożony.
Aby uzyskać bardziej niezawodny test losowości, powinieneś wypróbować pakiet testowy dieharder: http://www.phy.duke.edu/~rgb/General/dieharder.php
Nie jest tak łatwy w użyciu jak „ent”, ale jest o wiele bardziej rygorystyczny.
Aby uzyskać więcej szczegółowych informacji, „Cipher's by Ritter” zapewnia również dobry wybór linków:
http://www.ciphersbyritter.com/NETLINKS.HTM#RandomnessLinks
źródło
Narzędzia mogą tylko dać górną granicę entropii. W przypadku większości zastosowań, w szczególności związanych z bezpieczeństwem, bardziej interesuje Cię dolna granica.
Obliczanie entropii dowolnego pliku jest matematycznie niemożliwe, więc nie może istnieć żadne narzędzie, które by to zrobiło.
Mogę łatwo napisać generator plików, który generuje bardzo niskie pliki entropii, ale nadal przejdzie testy entropii. Wystarczy użyć kryptograficznego PRNG z małym ziarnem.
źródło
Możesz użyć Binwalk z
-E
opcją:Możesz pobrać kod źródłowy z jego repozytorium GitHub .
źródło
ncomputers.org/entropyarray wykonuje szybszy test entropii niż
ent
przy 16, 32, 64, 128, 256 i 512 bitach testach korelacji szeregowej.Za pomocą narzędzia ncomputers.org/entropy możesz także wykonywać wizualne testy częstotliwości i dystrybucji, wykreślając wyniki entropy.freq i entropy.gaus
jako przykład możesz wykonać test online do 1 GB za pomocą servertest.online/entropytest
źródło
Myślę, że szukasz:
źródło