Як змусити / dev / випадково працювати на віртуальній машині Ubuntu?

Мабуть, / dev / random базується на апаратних перериваннях або подібних непередбачуваних аспектах фізичного обладнання. Оскільки віртуальні машини не мають фізичного обладнання, запуск cat /dev/randomу віртуальній машині нічого не дає. Я використовую Ubuntu Server 11.04 як хост і гість, з libvirt / KVM.

Мені потрібно налаштувати Kerberos всередині VM, але krb5_newrealmпросто вічно вішає "Завантаження випадкових даних", оскільки система не створює жодної.

Хтось знає, як обійти це? Чи можна передати хост / dev / random (що дуже балакать) у vm, щоб vm міг використовувати випадкові дані?

Я читав, що є кілька програмних альтернатив, але вони не гарні для криптології, оскільки вони не є досить випадковими.

EDIT: Схоже, що кіт / дев / випадковий на vm справді дає результат, дуже-дуже повільно. Я налаштував своє царство, чекаючи близько двох годин, поки це було "Завантаження випадкових даних". Врешті-решт, цього було достатньо для продовження. Мені все ж цікавий спосіб прискорити це.

Він повинен «просто працювати». Незважаючи на те, що vm не має спеціального фізичного обладнання, він все ще має доступ до кількох дуже хороших джерел випадковості. Наприклад, він може використовувати TSC процесора, щоб час його зчитування з віртуальних дисків, що в кінцевому підсумку закінчиться тимчасовими фізичними дисками до мільярдної секунди. Ці терміни залежать від турбулентного зсуву повітряного потоку на жорсткому диску, що непередбачувано.

Аналогічна логіка стосується мережевого трафіку. Навіть незважаючи на те, що інтерфейс віртуалізований, доки пакет бере свій початок у фізичній мережі (і не є локальним для вікна, скажімо, походить з іншого vm), тимчасова передача пакетів залежить від зсуву фази між кристалічним генератором на мережевій карті і кристалічний осцилятор, який приводить в рух TSC. Це залежить від мікроскопічних змін температур зони в двох кристалах кварцу. Це теж непередбачувано.

Якщо з якихось причин це не працює, найпростішим рішенням є написати програму для заміни ентропії та додати її до пулу системи. Мережевий інтерфейс - ваше найнадійніше джерело. Наприклад, ви можете написати код на:

1) Запит на TSC.

2) Надішліть запит DNS на сервер, який, як відомо, не знаходиться на одній фізичній машині.

3) Запросити TSC, коли запит завершиться.

4) Повторіть це кілька разів, накопичивши всі значення TSC.

5) Виконуйте захищений хеш на накопичених функціях TSC.

6) Передайте висновок функції захищеного хешу в пул ентропії системи.

7) Контролюйте рівень пулу ентропії та чекайте, поки він низький. Коли вона є, поверніться до кроку 1.

Linux має прості дзвінки IOCTL, щоб додати ентропію до пулу, перевірити рівень пулу тощо. Напевно rngd, ви можете взяти ентропію з труби і подати її до системного пулу. Ви можете заповнити трубу з будь-якого потрібного джерела, будь то запити TSC або 'wget' від вашого власного джерела ентропії.

Я використовую hasged на всіх своїх безголових серверах, які виконують криптографічні операції (наприклад, рукостискання TLS, kerberos тощо). Це має бути в сховищі пакетів більшості версій Ubuntu: http://packages.ubuntu.com/search?keywords=haveged&searchon=names&suite=all§ion=all

hasged використовує алгоритм HAVAGE для отримання ентропії з внутрішнього стану сучасних процесорів. Ось необмежене пояснення: http://www.irisa.fr/caps/projects/hipsor/

Ви можете перевірити випадковість створеної ентропії за допомогою пакета ent. У моїх системах згенерована ентропія з тегета пройшла всі тести на випадковість на ent

Так, ви можете посіяти це з:

http://manpages.ubuntu.com/manpages/jaunty/man4/random.4.html

Ви можете просто поставити це в / dev / urandom, і він повинен закласти пул ентропії. Я зміг підтвердити це:

root@mx01-ewr:/proc/sys/kernel/random# cat entropy_avail 
128
root@mx01-ewr:/proc/sys/kernel/random# cat /dev/xvda >/dev/urandom  &
[1] 16187 # just using this as a source of data, you could do ssh hostIP 'cat /dev/random' >... etc
root@mx01-ewr:/proc/sys/kernel/random# cat entropy_avail 
1221
root@mx01-ewr:/proc/sys/kernel/random# cat entropy_avail 
1398

Бонус, якщо ви змусите команду ssh пройти через роутер, щоб вона генерувала ентропію * :)

Це працювало для мене

Запуск krb5_newrealm всередині VM може зайняти тривалий час (після відображення повідомлення "Завантаження випадкових даних"). Ви можете використовувати наступний хак, щоб трохи пришвидшити речі.

$ sudo aptitude install rng-tools -y
$ sudo rngd -r /dev/urandom -o /dev/random  # don't do this in production!

розміщено на http://fossies.org/linux/john/doc/Kerberos-Auditing-HOWTO.md

Відповідь X86 переконайтеся, що ваш VM не вловлює RdRand або RdSeed. Ви довіряєте своєму ВМ для багатьох речей, це одна з них.

Досить недавній RNGd на пост-процесорі Snady Bridge буде (або може бути сказано) використовувати RdRand або RdSeed, а незапущений RdRand або RdSeed отримує ентропію у VM. / dev / random тоді працює з реальним (а не віртуальним) джерелом ентропії.

Це не випадково. Це саме там, в документах архітектури Intel.

Для пристрою, заснованого на апаратному джерелі ентропії (IE використовує драйвер ядра, щоб поділитися ним), вам потрібен VM, щоб правильно віртуалізувати фізичне джерело. У мене немає поняття, якщо вони це роблять, і якщо так, то для яких пристроїв.

Якщо ваш RNGd не має опції drng нижче, оновіть його. Якщо у вашому апаратному забезпеченні немає швидкої апаратної RNG, ви приречені, і вам варто розглянути можливість використання іншого обладнання з метою безпеки.

# rngd --help
Usage: rngd [OPTION...]
Check and feed random data from hardware device to kernel entropy pool.

  -b, --background           Become a daemon (default)
  **-d, --no-drng=1|0          Do not use drng as a source of random number input**
                             (default: 0)
  -f, --foreground           Do not fork and become a daemon
  -n, --no-tpm=1|0           Do not use tpm as a source of random number input
                             (default: 0)
  -o, --random-device=file   Kernel device used for random number output
                             (default: /dev/random)
  -p, --pid-file=file        File used for recording daemon PID, and multiple
                             exclusion (default: /var/run/rngd.pid)
  -q, --quiet                Suppress error messages
  -r, --rng-device=file      Kernel device used for random number input
                             (default: /dev/hwrng)
  -s, --random-step=nnn      Number of bytes written to random-device at a time
                             (default: 64)
  -v, --verbose              Report available entropy sources
  -W, --fill-watermark=n     Do not stop feeding entropy to random-device until
                             at least n bits of entropy are available in the
                             pool (default: 2048), 0 <= n <= 4096
 -?, --help                 Give this help list
  --usage                Give a short usage message
  -V, --version              Print program version

Mandatory or optional arguments to long options are also mandatory or optional
for any corresponding short options.

Report bugs to Jeff Garzik <jgarzik@pobox.com>.

У мене також були проблеми з висячим krb5_newrealm. Це добре спрацювало для мене, грунтуючись на наведеній вище відповіді:

cat /dev/sda > /dev/urandom

Можливо, ви захочете вбити його, як тільки закінчите свою потребу в випадкових даних. / dev / sda, ймовірно, має більше даних, ніж потрібно.

Примітка. Я не впевнений, наскільки насправді є випадкові дані, що генеруються таким чином.