Entropía (computación)

En la computación, la entropía es la aleatoriedad recogida por un sistema operativo o una aplicación para su uso en criptografía o para otros usos que requieren datos aleatorios. Esta aleatoriedad a menudo se obtiene de fuentes de hardware, ya sea preexistentes, tales como los movimientos del ratón o, si se dispone, de generadores de azar.

Entropía en el núcleo Linux

El kernel de Linux genera entropía de los tiempos de teclado, los movimientos del ratón, y los tiempos de IDE y pone los datos de carácter aleatorio a disposición de los otros procesos del sistema operativo a través de los archivos especiales /dev/random y /dev/urandom. Esta capacidad se introdujo en la versión de Linux 1.3.30.[1]​ Hay parches para el kernel Linux que permite el uso de más fuentes de entropía.[2]

El proyecto de audio-entropyd, que se incluye en algunos sistemas operativos como Fedora, permite que los datos de audio sean utilizados como una fuente de entropía.[3]​ En algunos sistemas, las interrupciones de la red se pueden utilizar como una fuente de entropía.[4]

En sistemas que usen el núcleo Linux, los programas que necesitan grandes cantidades de datos aleatorios de /dev/urandom no pueden co-existir con los programas que leen pocos datos de /dev/random, ya que /dev/urandom agota /dev/random cada vez que se ejecuta.

Entropía en el núcleo de Hurd

Existe un driver portado para el núcleo de Hurd.[5]

Entropía en Solaris

/dev/random y /dev/urandom están disponibles como paquetes de Sun y parches para Solaris desde Solaris 2.6,[6]​ y se han convertido en una característica estándar desde Solaris 9.[7]​ A partir de Solaris 10, los administradores pueden eliminar las fuentes de entropía o definir otras nuevas a través de la estructura criptográfica a nivel de kernel.

Entropía en OS/2

Existe un paquete de software OS/2 que permite a los programas que corren en él, obtener datos aleatorios.[8]

Entropía en Windows

Microsoft Windows CryptoAPI usa la clave binaria del Registro de Windows HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG\Seed para almacenar la semilla de todas sus fuentes de entropía.[9]

Debido a que CryptoAPI es Código cerrado, algunos programas de código libre que se ejecutan sobre Windows, usan otras formas de obtener datos aleatorios. Por ejemplo, GnuPG, en la versión 1.06, usa una variedad de fuentes como el número de bytes libres en la memoria, combinado con una semilla aleatoria.[10]

Entropía generada en el hardware

Las CPUs modernas y el hardware ofrecen características integradas de generación que proporcionan la entropía de alta calidad y de alta velocidad a los sistemas operativos. En sistemas basados en el Linux kernel, esta puede ser leída desde un dispositivo a través de /dev/hw_random.[11]

Existen algunos fabricantes que venden dispositivos de generación de entropía y algunos de ellos se distribuyen conjuntamente con los drivers para Linux.[12]

En Debian, es posible instalar el paquete rng-tools (apt-get install rng-tools) que soporta el "generador de números aleatorios" (TRNGs) que se encuentran en algunos chipsets Intel, AMD, o VIA, y que incrementan efectivamente la entropía recogida en /dev/random y potencialmente mejoran su capacidad criptográfica.

Implicaciones prácticas de la Entropía

Los administradores de sistemas, especialmente aquellos que supervisan servidores de internet, deben asegurarse de que los procesos del sistema, no se detienen debido a un agotamiento de la entropía. La entropía en servidores que utilizan el núcleo Linux, o cualquier otro kernel o un proceso en espacio de usuario que genera la entropía de la consola y el subsistema de almacenamiento, es a menudo mucho menor debido a la falta de un ratón y un teclado, por lo que los servidores tienen que generar su entropía de un conjunto limitado de recursos, tales como los tiempos de IDE.

La entropía en Linux, es visible a través del archivo /proc/sys/kernel/random/entropy_avail, y por lo general, debe tener al menos un valor de 2000.[13]

Cuando el sistema tiene un nivel bajo, o cero de entropía, es posible utilizar /dev/urandom como sustituto de /dev/random para conexiones SSL/TLS, pero esto no es recomendable debido a que tiene un nivel bajo de encriptación. [14]

En sistemas con baja entropía, un proceso puede aparecer como colgado, cuanto este está esperando caracteres aleatorios de /dev/random.

Implicaciones de seguridad

Las entropía es usada en la encriptación de las conexiones SSL/TLS de un servidor. Si el nivel de esta es bajo, las conexiones tomarán mucho tiempo en completarse.

Referencias

  1. random(4) - Linux man page (die.net)
  2. Robotic Tendencies » Missing entropy
  3. Fedora Package Database - audio-entropyd
  4. «Entropy and Random Devices | LinuxLink by TimeSys - Your Embedded Linux Resource». Archivado desde el original el 2 de abril de 2016. Consultado el 17 de noviembre de 2011. 
  5. /dev/{,u}random driver for GNU/Hurd (ibofobi.dk)
  6. Solaris /dev/random through emulation
  7. Solaris /dev/random Archivado el 11 de mayo de 2008 en Wayback Machine.
  8. Rexx Entropy Gathering Daemon for OS/2
  9. Source for entropy on Windows platforms with CryptoAPI installed
  10. How does Windows GnuPG generate random numbers on keygen?
  11. 'Re: SSL/TLS entropy problem,' - MARC
  12. http://www.std.com/~reinhold/truenoise.html http://random.com.hr/products/random/hg324.html Archivado el 13 de mayo de 2008 en Wayback Machine.
  13. Re: [exim] no reply to STARTTLS
  14. SSL/TLS entropy problem, aka pops timeouts (was: sasl ldap problem)

Read other articles:

Jalan kolektor sekunder

Jalan kolektor sekunder adalah jalan yang melayani angkutan pengumpulan atau pembagian dengan ciri-ciri perjalanan jarak sedang, kecepatan rata-rata sedang, dan jumlah jalan masuk dibatasi, dengan peranan pelayanan jasa distribusi untuk masyarakat di dalam kota. Ciri jalan kolektor sekunder Jalan kolektor sekunder menghubungkan: antar kawasan sekunder kedua. kawasan sekunder kedua dengan kawasan sekunder ketiga. Jalan kolektor sekunder dirancang berdasarken kecepatan rencana paling rendah 20 ...

 

Pendaratan darurat

JetBlue Airways Penerbangan 292 yang melakukan pendaratan darurat di LAX Pendaratan darurat adalah pendaratan yang dilakukan oleh pesawat dalam menanggapi krisis yang baik mengganggu pengoperasian pesawat atau melibatkan darurat medis yang terjadi secara tiba-tiba dan memerlukan pengalihan ke bandar udara terdekat. Jenis Ada beberapa jenis pendaratan darurat untuk pesawat: pendaratan terencana ataupun pendaratan tidak terencana. Pendaratan paksa – pesawat terpaksa melakukan pendaratan karen...

 

2004 CONMEBOL Pre-Olympic Tournament

2004 CONMEBOL Pre-Olympic TournamentTournament detailsHost countryChileDates7 January – 25 JanuaryTeams10Venue(s)5 (in 5 host cities)Final positionsChampions Argentina (4th title)Runners-up ParaguayThird place BrazilFourth place ChileTournament statisticsMatches played28Goals scored89 (3.18 per match)Top scorer(s) Sergio Herrera (5 goals)← 2000 2020 → International football competition The 2004 CONMEBOL Pre-Olympic Tournament began on 7 January...

Taman Nasional Shikotsu-Tōya

Shikotsu-Tōya National Park支笏洞爺国立公園IUCN Kategori II (Taman Nasional)Danau Tōya (October 2007)Lokasi Taman Nasional Shikotsu-Tōya di JepangLetakHokkaidō, JapanLuas993,02 km2 (383,41 sq mi)Didirikan16 Mei 1949Pihak pengelolaKementerian Lingkungan Hidup Shikotsu-Tōya National Park (支笏洞爺国立公園code: ja is deprecated , Shikotsu Tōya Kokuritsu Kōen) adalah taman nasional di bagian barat pulau Hokkaidō, Jepang. Dinamai setelah danau kaldera vulkani...

 

Nanta

Penampilan Nanta di 2007 Taipei International Travel Fair, Taiwan. Nanta (reckless striking) adalah sebuah kelompok seniman yang mementaskan pertunjukkan musik non-vokal, yang hanya terdiri dari ritme dan ketukan.[1] Nanta memainkan musik dengan peralatan-peralatan dapur seperti talenan, pisau dapur, pot, panci dan piring-piring, yang dimainkan seperti ritme musik tradisional Korea, samulnori.[1] Pertama kali pentas pada Oktober tahun 1997, Nanta cepat menarik perhatian masyar...

 

Preparatory school (United Kingdom)

In the UK, school preparing children for secondary level Not to be confused with College-preparatory school. This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Preparatory school United Kingdom – news · newspapers · books · scholar · JSTOR (January 2015) (Learn how and when to remove this message) Lambrook...

Telapristone

Chemical compound TelapristoneClinical dataOther namesCDB-4124; Proellex; Progenta; 17β-(Acetyloxy)-11β-[4-(dimethylamino)phenyl]-17α-(2-methoxyacetyl)estra-4,9-dien-3-oneDrug classSelective progesterone receptor modulatorLegal statusLegal status Investigational Identifiers IUPAC name [(8S,11R,13S,14S,17R)-11-[4-(Dimethylamino)phenyl]-17-(2-methoxyacetyl)-13-methyl-3-oxo-1,2,6,7,8,11,12,14,15,16-decahydrocyclopenta[a]phenanthren-17-yl] acetate CAS Number198414-31-2PubChem CID9806190PubChem...

 

Bronx Community Board 3

Community District in New York, United StatesBronx Community District 3 Bronx Community Board 3Community DistrictOffice on Boston RoadLocation in The BronxCountry United StatesState New YorkCity New York CityBorough The BronxNeighborhoods list East Morrisania/Crotona Park EastMelroseMorrisania Government • TypeCommunity board • BodyBronx Community Board 3 • ChairpersonBruce Rivera • District ManagerJohn DudleyArea • Total1....

 

List of baronies of Ireland

List of Irish baronies This article is about geographical subdivisions. For hereditary titles, see List of baronies in the Peerage of Ireland. Map of the Baronies of Ireland in 1899 This is a list of the baronies of Ireland. Baronies were subdivisions of counties, mainly cadastral but with some administrative functions prior to the Local Government (Ireland) Act 1898. Final list The final catalogue of baronies numbered 331, with an average area of 255 km2 (98 sq mi; 63,000 acre...

Chrysocorythus

Genus of birds Chrysocorythus Indonesian serin Scientific classification Domain: Eukaryota Kingdom: Animalia Phylum: Chordata Class: Aves Order: Passeriformes Family: Fringillidae Subfamily: Carduelinae Genus: ChrysocorythusWolters, 1967 Type species Serinus mindanensis[1]Ripley & Rabor, 1961 Chrysocorythus is a genus of finches in the family Fringillidae.[2] It contains the following species: Indonesian serin (Chrysocorythus estherae) Mindanao serin (Chrysocorythus mindan...

 

世界政區索引

此條目可能包含不适用或被曲解的引用资料,部分内容的准确性无法被证實。 (2023年1月5日)请协助校核其中的错误以改善这篇条目。详情请参见条目的讨论页。 各国相关 主題列表 索引 国内生产总值 石油储量 国防预算 武装部队(军事) 官方语言 人口統計 人口密度 生育率 出生率 死亡率 自杀率 谋杀率 失业率 储蓄率 识字率 出口额 进口额 煤产量 发电量 监禁率 死刑 国债 ...

 

Citroideae

  Citroideae Citrus maximaTaxonomíaReino: PlantaeDivisión: MagnoliophytaClase: MagnoliopsidaOrden: SapindalesFamilia: RutaceaeSubfamilia: CitroideaeEngler 1896Tribus y Géneros Ver texto. Sinonimia Aurantioideae [editar datos en Wikidata] Citroideae es una subfamilia de plantas perteneciente a la familia Rutaceae. Tribus y Géneros Tribu: Citreae Géneros: Citropsis - Citrus - Fortunella - Limonia - Microcitrus - Poncirus - Triphasia Tribu: Claus...

سيطرة الدولة

هذه المقالة بحاجة لصندوق معلومات. فضلًا ساعد في تحسين هذه المقالة بإضافة صندوق معلومات مخصص إليها. هذه المقالة بحاجة لمراجعة خبير مختص في مجالها. يرجى من المختصين في مجالها مراجعتها وتطويرها. (يوليو 2014) سيطرة الدولة أو (الدولانية) ، بالإنجليزية (Statism) تعني انه يجب على الدولة �...

 

中華民國國軍中的中共間諜列表

 本表是動態列表,或許永遠不會完結。歡迎您參考可靠來源來查漏補缺。 潛伏於中華民國國軍中的中共間諜列表收錄根據公開資料來源,曾潛伏於中華民國國軍、被中國共產黨聲稱或承認,或者遭中華民國政府調查審判,為中華人民共和國和中國人民解放軍進行間諜行為的人物。以下列表以現今可查知時間為準,正確的間諜活動或洩漏機密時間可能早於或晚於以下所歸�...

 

Timur Shipshev

Russian footballer and manager In this name that follows Eastern Slavic naming customs, the patronymic is Karalbiyevich and the family name is Shipshev. Timur Shipshev Timur ShipshevPersonal informationFull name Timur Karalbiyevich ShipshevDate of birth (1970-08-31) 31 August 1970 (age 53)Place of birth Nartkala, Russian SFSRHeight 1.74 m (5 ft 9 in)Position(s) DefenderSenior career*Years Team Apps (Gls)1990 Remontnik Prokhladny 23 (0)1991 Etalon Baksan 39 (1)1992–19...

Neo-Aramaic languages

Varieties of the Aramaic language Neo-AramaicModern AramaicGeographicdistributionIraq, Iran, Syria, Turkey, Lebanon and the Assyrian diasporaLinguistic classificationAfro-AsiaticSemiticWest SemiticCentral SemiticNorthwest SemiticAramaicNeo-AramaicSubdivisions Western Neo-Aramaic Central Neo-Aramaic Northeastern Neo-Aramaic Neo-Mandaic Lebanese Aramaic† Glottologaram1259  (Aramaic) The Neo-Aramaic or Modern Aramaic languages are varieties of Aramaic that evolved during the late medieval...

 

Right ascension

Astronomical equivalent of longitude Right ascension and declination as seen on the inside of the celestial sphere. The primary direction of the system is the March equinox, the ascending node of the ecliptic (red) on the celestial equator (blue). Right ascension is measured eastward up to 24h along the celestial equator from the primary direction. Right ascension (abbreviated RA; symbol α) is the angular distance of a particular point measured eastward along the celestial equator from the S...

 

Северский, Георгий Леонидович

В Википедии есть статьи о других людях с фамилией Северский. Георгий Северский Георгий Северский во время войны Имя при рождении Георгий Дата рождения 6 мая 1909(1909-05-06) Дата смерти 5 июля 1996(1996-07-05) (87 лет) Место смерти Симферополь, Украина Гражданство  Российская империя...

Kelvin

SI unit of temperature This article is about the unit of temperature. For the person, see Lord Kelvin. For other uses, see Kelvin (disambiguation). kelvinEquivalent temperatures in kelvin (K), Celsius (°C), and Fahrenheit (°F)General informationUnit systemSIUnit oftemperatureSymbolKNamed afterWilliam Thomson, 1st Baron Kelvin2019 definitionkB ≝ 1.380649×10−23 ⁠J/K⁠Conversions x K in ...... corresponds to ...    Celsius  ...

 

Ancient Egyptian religion

System of beliefs and rituals integral to ancient Egyptian society Part of a series onAncient Egyptian religion Beliefs Afterlife Cosmology Duat Ma'at Mythology Index Numerology Philosophy Soul Practices Funerals Offerings: Offering formula Temples Pyramids Deities (list)Ogdoad Amun Amunet Hauhet Heh Kauket Kek Naunet Nu Ennead Atum Geb Isis Nephthys Nut Osiris Set Shu Tefnut A Aati Aker Akhty Amenhotep, son of Hapu Amesemi Ammit Am-heh Amu-Aa Anat Andjety Anhur Anput Anubis Anuket Apedemak A...