Linuxカーネルがget_random_int（）を使用してstack_canaryまたはstack_topを生成するのはなぜですか？

Question 1

内部カーネル専用にランダムな単語を取得します。 urandomに似ていますが、目標はエントロピープールの消費を最小限に抑えることです。したがって、任意の値は暗号学的に安全ではないが、複数の用途に使用するにはエントロピーを消費するコストが高すぎる。

そのため、get_random_int単に出力を得ないのですget_random_bytes。実際、ここでの主張は次の2つの理由で間違っています。

エントロピーは実際に枯渇しません。。これはカーネル内の偽の計算にすぎません。
エントロピーが枯渇しても、一時的な構成ではなく暗号的に安全な疑似乱数ジェネレータを使用しない理由はありません。エントロピーを使い果たしたインスタンス以外のインスタンスを使用してください/dev/random。パフォーマンスが理由である可能性がありますが、ここでは適切なCSPRNG（例えば、Hash_DRBG / SHA-2）とMD5を使用した一時構成との間の差は小さくなります。

Answer

ただソースコードを読む:

内部カーネル専用にランダムな単語を取得します。 urandomに似ていますが、目標はエントロピープールの消費を最小限に抑えることです。したがって、任意の値は暗号学的に安全ではないが、複数の用途に使用するにはエントロピーを消費するコストが高すぎる。

そのため、get_random_int単に出力を得ないのですget_random_bytes。実際、ここでの主張は次の2つの理由で間違っています。

エントロピーは実際に枯渇しません。。これはカーネル内の偽の計算にすぎません。
エントロピーが枯渇しても、一時的な構成ではなく暗号的に安全な疑似乱数ジェネレータを使用しない理由はありません。エントロピーを使い果たしたインスタンス以外のインスタンスを使用してください/dev/random。パフォーマンスが理由である可能性がありますが、ここでは適切なCSPRNG（例えば、Hash_DRBG / SHA-2）とMD5を使用した一時構成との間の差は小さくなります。

Question 2

Linux の/dev/random、/dev/urandomとget_random_bytes()は同じ内部エントロピープールにバインドされます。 RNGのみを使用すると、RNGが使い果たされ、ブロックが発生し、/dev/random低/dev/urandomエントロピー出力が生成される可能性が高くなります。これらの低いエントロピー条件は暗号化に問題を引き起こします。

Answer

Linux の/dev/random、/dev/urandomとget_random_bytes()は同じ内部エントロピープールにバインドされます。 RNGのみを使用すると、RNGが使い果たされ、ブロックが発生し、/dev/random低/dev/urandomエントロピー出力が生成される可能性が高くなります。これらの低いエントロピー条件は暗号化に問題を引き起こします。

Linuxカーネルがget_random_int（）を使用してstack_canaryまたはstack_topを生成するのはなぜですか？

答え1

答え2

関連情報