fbpx
Wikipedia

Entropía (computación)

Marcha 20, 2022

En la computación, la entropía es la aleatoriedad recogida por un sistema operativo o una aplicación para su uso en criptografía o para otros usos que requieren datos aleatorios. Esta aleatoriedad a menudo se obtiene de fuentes de hardware, ya sea preexistentes, tales como los movimientos del ratón o, si se dispone, de generadores de azar.

Entropía en el núcleo Linux

El kernel de Linux genera entropía de los tiempos de teclado, los movimientos del ratón, y los tiempos de IDE y pone los datos de carácter aleatorio a disposición de los otros procesos del sistema operativo a través de los archivos especiales /dev/random y /dev/urandom. Esta capacidad se introdujo en la versión de Linux 1.3.30.[1]​ Hay parches para el kernel Linux que permite el uso de más fuentes de entropía.[2]

El proyecto de audio-entropyd, que se incluye en algunos sistemas operativos como Fedora, permite que los datos de audio sean utilizados como una fuente de entropía.[3]​ En algunos sistemas, las interrupciones de la red se pueden utilizar como una fuente de entropía.[4]

En sistemas que usen el núcleo Linux, los programas que necesitan grandes cantidades de datos aleatorios de /dev/urandom no pueden co-existir con los programas que leen pocos datos de /dev/random, ya que /dev/urandom agota /dev/random cada vez que se ejecuta.

Entropía en el núcleo de Hurd

Existe un driver portado para el núcleo de Hurd.[5]

Entropía en Solaris

/dev/random y /dev/urandom están disponibles como paquetes de Sun y parches para Solaris desde Solaris 2.6,[6]​ y se han convertido en una característica estándar desde Solaris 9.[7]​ A partir de Solaris 10, los administradores pueden eliminar las fuentes de entropía o definir otras nuevas a través de la estructura criptográfica a nivel de kernel.

Entropía en OS/2

Existe un paquete de software OS/2 que permite a los programas que corren en él, obtener datos aleatorios.[8]

Entropía en Windows

Microsoft Windows CryptoAPI usa la clave binaria del Registro de Windows HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG\Seed para almacenar la semilla de todas sus fuentes de entropía.[9]

Debido a que CryptoAPI es Código cerrado, algunos programas de código libre que se ejecutan sobre Windows, usan otras formas de obtener datos aleatorios. Por ejemplo, GnuPG, en la versión 1.06, usa una variedad de fuentes como el número de bytes libres en la memoria, combinado con una semilla aleatoria.[10]

Entropía generada en el hardware

Las CPUs modernas y el hardware ofrecen características integradas de generación que proporcionan la entropía de alta calidad y de alta velocidad a los sistemas operativos. En sistemas basados en el Linux kernel, esta puede ser leída desde un dispositivo a través de /dev/hw_random.[11]

Existen algunos fabricantes que venden dispositivos de generación de entropía y algunos de ellos se distribuyen conjuntamente con los drivers para Linux.[12]

En Debian, es posible instalar el paquete rng-tools (apt-get install rng-tools) que soporta el "generador de números aleatorios" (TRNGs) que se encuentran en algunos chipsets Intel, AMD, o VIA, y que incrementan efectivamente la entropía recogida en /dev/random y potencialmente mejoran su capacidad criptográfica.

Implicaciones prácticas de la Entropía

Los administradores de sistemas, especialmente aquellos que supervisan servidores de internet, deben asegurarse de que los procesos del sistema, no se detienen debido a un agotamiento de la entropía. La entropía en servidores que utilizan el núcleo Linux, o cualquier otro kernel o un proceso en espacio de usuario que genera la entropía de la consola y el subsistema de almacenamiento, es a menudo mucho menor debido a la falta de un ratón y un teclado, por lo que los servidores tienen que generar su entropía de un conjunto limitado de recursos, tales como los tiempos de IDE.

La entropía en Linux, es visible a través del archivo /proc/sys/kernel/random/entropy_avail, y por lo general, debe tener al menos un valor de 2000.[13]

Cuando el sistema tiene un nivel bajo, o cero de entropía, es posible utilizar /dev/urandom como sustituto de /dev/random para conexiones SSL/TLS, pero esto no es recomendable debido a que tiene un nivel bajo de encriptación. [14]

En sistemas con baja entropía, un proceso puede aparecer como colgado, cuanto este está esperando caracteres aleatorios de /dev/random.

Implicaciones de seguridad

Las entropía es usada en la encriptación de las conexiones SSL/TLS de un servidor. Si el nivel de esta es bajo, las conexiones tomarán mucho tiempo en completarse.

Referencias

  1. random(4) - Linux man page (die.net)
  2. Robotic Tendencies » Missing entropy
  3. Fedora Package Database - audio-entropyd
  4. . Archivado desde el original el 2 de abril de 2016. Consultado el 17 de noviembre de 2011. 
  5. /dev/{,u}random driver for GNU/Hurd (ibofobi.dk)
  6. Solaris /dev/random through emulation
  7. Solaris /dev/random el 11 de mayo de 2008 en Wayback Machine.
  8. Rexx Entropy Gathering Daemon for OS/2
  9. Source for entropy on Windows platforms with CryptoAPI installed
  10. How does Windows GnuPG generate random numbers on keygen?
  11. 'Re: SSL/TLS entropy problem,' - MARC
  12. http://www.std.com/~reinhold/truenoise.html http://random.com.hr/products/random/hg324.html el 13 de mayo de 2008 en Wayback Machine.
  13. Re: [exim] no reply to STARTTLS
  14. SSL/TLS entropy problem, aka pops timeouts (was: sasl ldap problem)
  •   Datos: Q4205093

Marcha 20, 2022
entropía, computación, computación, entropía, aleatoriedad, recogida, sistema, operativo, aplicación, para, criptografía, para, otros, usos, requieren, datos, aleatorios, esta, aleatoriedad, menudo, obtiene, fuentes, hardware, preexistentes, tales, como, movim. En la computacion la entropia es la aleatoriedad recogida por un sistema operativo o una aplicacion para su uso en criptografia o para otros usos que requieren datos aleatorios Esta aleatoriedad a menudo se obtiene de fuentes de hardware ya sea preexistentes tales como los movimientos del raton o si se dispone de generadores de azar Indice 1 Entropia en el nucleo Linux 2 Entropia en el nucleo de Hurd 3 Entropia en Solaris 4 Entropia en OS 2 5 Entropia en Windows 6 Entropia generada en el hardware 7 Implicaciones practicas de la Entropia 7 1 Implicaciones de seguridad 8 ReferenciasEntropia en el nucleo Linux EditarEl kernel de Linux genera entropia de los tiempos de teclado los movimientos del raton y los tiempos de IDE y pone los datos de caracter aleatorio a disposicion de los otros procesos del sistema operativo a traves de los archivos especiales dev random y dev urandom Esta capacidad se introdujo en la version de Linux 1 3 30 1 Hay parches para el kernel Linux que permite el uso de mas fuentes de entropia 2 El proyecto de audio entropyd que se incluye en algunos sistemas operativos como Fedora permite que los datos de audio sean utilizados como una fuente de entropia 3 En algunos sistemas las interrupciones de la red se pueden utilizar como una fuente de entropia 4 En sistemas que usen el nucleo Linux los programas que necesitan grandes cantidades de datos aleatorios de dev urandom no pueden co existir con los programas que leen pocos datos de dev random ya que dev urandom agota dev random cada vez que se ejecuta Entropia en el nucleo de Hurd EditarExiste un driver portado para el nucleo de Hurd 5 Entropia en Solaris Editar dev random y dev urandom estan disponibles como paquetes de Sun y parches para Solaris desde Solaris 2 6 6 y se han convertido en una caracteristica estandar desde Solaris 9 7 A partir de Solaris 10 los administradores pueden eliminar las fuentes de entropia o definir otras nuevas a traves de la estructura criptografica a nivel de kernel Entropia en OS 2 EditarExiste un paquete de software OS 2 que permite a los programas que corren en el obtener datos aleatorios 8 Entropia en Windows EditarMicrosoft Windows CryptoAPI usa la clave binaria del Registro de Windows HKEY LOCAL MACHINE SOFTWARE Microsoft Cryptography RNG Seed para almacenar la semilla de todas sus fuentes de entropia 9 Debido a que CryptoAPI es Codigo cerrado algunos programas de codigo libre que se ejecutan sobre Windows usan otras formas de obtener datos aleatorios Por ejemplo GnuPG en la version 1 06 usa una variedad de fuentes como el numero de bytes libres en la memoria combinado con una semilla aleatoria 10 Entropia generada en el hardware EditarLas CPUs modernas y el hardware ofrecen caracteristicas integradas de generacion que proporcionan la entropia de alta calidad y de alta velocidad a los sistemas operativos En sistemas basados en el Linux kernel esta puede ser leida desde un dispositivo a traves de dev hw random 11 Existen algunos fabricantes que venden dispositivos de generacion de entropia y algunos de ellos se distribuyen conjuntamente con los drivers para Linux 12 En Debian es posible instalar el paquete rng tools apt get install rng tools que soporta el generador de numeros aleatorios TRNGs que se encuentran en algunos chipsets Intel AMD o VIA y que incrementan efectivamente la entropia recogida en dev random y potencialmente mejoran su capacidad criptografica Implicaciones practicas de la Entropia EditarLos administradores de sistemas especialmente aquellos que supervisan servidores de internet deben asegurarse de que los procesos del sistema no se detienen debido a un agotamiento de la entropia La entropia en servidores que utilizan el nucleo Linux o cualquier otro kernel o un proceso en espacio de usuario que genera la entropia de la consola y el subsistema de almacenamiento es a menudo mucho menor debido a la falta de un raton y un teclado por lo que los servidores tienen que generar su entropia de un conjunto limitado de recursos tales como los tiempos de IDE La entropia en Linux es visible a traves del archivo proc sys kernel random entropy avail y por lo general debe tener al menos un valor de 2000 13 Cuando el sistema tiene un nivel bajo o cero de entropia es posible utilizar dev urandom como sustituto de dev random para conexiones SSL TLS pero esto no es recomendable debido a que tiene un nivel bajo de encriptacion 14 En sistemas con baja entropia un proceso puede aparecer como colgado cuanto este esta esperando caracteres aleatorios de dev random Implicaciones de seguridad Editar Las entropia es usada en la encriptacion de las conexiones SSL TLS de un servidor Si el nivel de esta es bajo las conexiones tomaran mucho tiempo en completarse Referencias Editar random 4 Linux man page die net Robotic Tendencies Missing entropy Fedora Package Database audio entropyd Entropy and Random Devices LinuxLink by TimeSys Your Embedded Linux Resource Archivado desde el original el 2 de abril de 2016 Consultado el 17 de noviembre de 2011 dev u random driver for GNU Hurd ibofobi dk Solaris dev random through emulation Solaris dev random Archivado el 11 de mayo de 2008 en Wayback Machine Rexx Entropy Gathering Daemon for OS 2 Source for entropy on Windows platforms with CryptoAPI installed How does Windows GnuPG generate random numbers on keygen Re SSL TLS entropy problem MARC http www std com reinhold truenoise html http random com hr products random hg324 html Archivado el 13 de mayo de 2008 en Wayback Machine Re exim no reply to STARTTLS SSL TLS entropy problem aka pops timeouts was sasl ldap problem Datos Q4205093 Obtenido de https es wikipedia org w index php title Entropia computacion amp oldid 134354948, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos