Avatar von 0xCODE
  • 0xCODE

mehr als 1000 Beiträge seit 16.03.2017

HWRNG

Ich finde es ziemlich unnötig nun entscheiden zu können, ob man dem HWRNG der CPU nun vertraut oder nicht. Es ist zwar nett solche Optionen zu haben, was aber sicherheitstechnisch nur wenig Relevanz hat. Denn im Falle von Linux, kommen hier ohnehin viele unabhängige Quellen zum Einsatz, die den Entropiepool mit Zufallszahlen füllen, und vielfältig vermengen (unter anderem via Chacha20), dass selbst ein kompromittierter HWRNG die Qualität von /dev/random nicht negativ beeinflusst. Ohne die Hardware dauert manches einfach nur länger, was wiederum abhängig ist von der jeweiligen Hardware und aktuellen Auslastung. Mit meinem AMD Ryzen 7 2700X bspw., ergibt sich kein echter Nachteil durch die Abschaltung, da sowohl der Systemstart als auch anderweitige Aktivitäten kryptographischer Natur, wie gewohnt schnell vonstatten gehen. Mit dem alten AMD Phenom ll 940BE, wäre das noch ein Problem gewesen.

Bewerten
- +
Anzeige