Funkcnost jdernych modulu geode-rng a geode-aes na MB Alix.1c
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Listopad 8 22:00:56 CET 2007
On Tue, 30 Oct 2007, Zdenek Janis wrote:
> Docela by se mi libilo, kdyby crypto HW pouzivalo ssh, scp a aby
> system nebyl tak zatezovan pri generovani nahodnych cisel.
Generování (pseudo)náhodných čísel systém nijak zvlášť nezatěžuje, pokud
jich z nějakého důvodu nepotřebujete gigabajty. HW generátory se obvykle
používají hlavně z toho důvodu, aby generovaná čísla byla víc náhodná než
jen pseudonáhodná. V zásadě by mělo stačit, aby někdo krmil /dev/random
daty z geode-rng, a pak by to měly automaticky zprostředkovaně použít
téměř všechny programy.
Co se týče použití šifrovacích funkcí (a možná i RNG jinou cestou), tak
tam by asi pomohlo, kdyby v OpenSSL byl "engine" podporující rozhraní
příslušných driverů.
Možná by pomohlo toto: <http://ocf-linux.sourceforge.net/>
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux