Gibt es ein Tool für Linux-Systeme, mit dem die "Qualität" der Entropie auf dem System gemessen werden kann?
Ich weiß, wie man die Entropie zählt:
cat /proc/sys/kernel/random/entropy_avail
Und ich weiß, dass einige Systeme "gute" Entropiequellen haben (Hardware-Entropieschlüssel), andere nicht (virtuelle Maschinen).
Aber gibt es ein Tool, das eine Metrik für die "Qualität" der Entropie im System liefert?
Antworten:
http://www.fourmilab.ch/random/ arbeitet für mich.
quelle
dd if=/dev/urandom bs=1M count=1 | ent
/dev/urandom
völlig nutzlos ist./dev/urandom
ist die Ausgabe eines PRNG in Kryptoqualität, und ein Entropieschätzer gibt jedem halbwegs anständigen PRNG immer die volle Note. Sie müssen den Entropieschätzer für die nicht konditionierte Entropiequelle ausführen , die Linux nicht außerhalb des Kernels verfügbar macht. Cc @DustinKirkland/dev/urandom
? Ja. Die Ausgabe von/dev/urandom
(oder/dev/random
derselben Ausgabe) ist die Ausgabe eines PRNG in Kryptoqualität, und das wird immer Bestnoten für die Entropieschätzung haben. Wenn Sie die Entropie schätzen möchten, müssen Sie in den Kern graben, herausfinden, was er für Entropiequellen verwendet, und SEHR lange messen."ent" ist ein exzellentes Kommandozeilenwerkzeug für eine einfache und schnelle Abschätzung der Entropie.
Ich habe es verwendet, um zu lernen, wie lineare Kongruenzgeneratoren funktionieren. Aber wenn mit "Messen der Entropie" "Messen der Zufälligkeit" gemeint ist, wird das Problem komplexer.
Für einen zuverlässigeren Test der Zufälligkeit sollten Sie sich die Dieharder-Testsuite ansehen: http://www.phy.duke.edu/~rgb/General/dieharder.php
Es ist nicht so einfach zu bedienen wie "ent", aber es ist weitaus strenger.
Für eine genauere Untersuchung bietet "Cipher's by Ritter" auch eine gute Auswahl an Links:
http://www.ciphersbyritter.com/NETLINKS.HTM#RandomnessLinks
quelle
Werkzeuge können Ihnen immer nur eine Obergrenze für die Entropie geben. Bei den meisten Verwendungen, insbesondere bei sicherheitsrelevanten Verwendungen, interessiert Sie eher eine Untergrenze.
Die Berechnung der Entropie einer beliebigen Datei ist mathematisch unmöglich, daher kann es kein Tool geben, das dies kann.
Ich kann leicht einen Dateigenerator schreiben, der Dateien mit sehr geringer Entropie erzeugt, aber trotzdem Ihre Entropietests bestehen wird. Verwenden Sie einfach ein Krypto-PRNG mit einem kleinen Samen.
quelle
Sie können Binwalk mit der folgenden
-E
Option verwenden:Sie können den Quellcode aus dem GitHub-Repository herunterladen .
quelle
ncomputers.org/entropyarray führt einen schnelleren Entropietest durch als
ent
bei seriellen 16-, 32-, 64-, 128- , 256- und 512-Bit-Korrelationstests.Mit dem Tool ncomputers.org/entropy können Sie auch visuelle Frequenz- und Verteilungstests durchführen und dabei die Ausgaben entropy.freq und entropy.gaus zeichnen
Als Beispiel können Sie mit servertest.online/entropytest einen Online-Test von bis zu 1 GB durchführen
quelle
Ich denke, Sie suchen nach:
quelle