Bundesamt für Sicherheit in der Informationstechnik

Dokumentation und Analyse des Linux-Pseudozufallszahlengenerators

Die durch das BSI in Auftrag gegebene Studie zum Linux Pseudozufallsgenerator beschreibt und untersucht deren Nutzung, Funktionen und Eigenschaften.

Der Betriebssystem-Kernel Linux stellt über die Gerätedateien /dev/random und /dev/urandom User-Space-Programmen eine Schnittstelle zu seinem Zufallszahlengenerator (LRNG) bereit. Dessen Funktionen, Eigenschaften und Nutzung werden im Rahmen dieser Analyse untersucht. Dazu gehören unter anderem die Entropiegewinnung, also die Entropiequellen und deren Gerätetreiber, die Durchmischungs- und Ausgabefunktion des Linux-eigenen Entropiepools sowie die Übergabe an den User-Space, wie beispielsweise zu Anwendungsprogrammen.

Von besonderem Interesse bei dieser Untersuchung ist, neben der Betrachtung der algorithmischen Anteile des LRNG, die Abschätzung der Entropie der in den LRNG einfließenden Rohdaten: So soll die Frage geklärt werden, ob der LRNG in der Lage ist, 100 Bit Entropie zeitnah, d.h. auch nach einem Systemstart, bereitzustellen.

Dieses Dokument umfasst die Analyse der Linux-Kernel 3.2.0 sowie 3.5 bis 4.8. Dies entspricht dem Zeitraum Januar 2012 bis Oktober 2016.

This document contains the analysis of the Linux kernels 4.9 to 4.12. This corresponds to the period December 2016 to July 2017

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK