Come posso verificare l'entropia disponibile?

Sui sistemi Linux, è possibile verificare l' entropia disponibile (utile sapere se si sta toccando /dev/randomper scopi PRNG) con

cat /proc/sys/kernel/random/entropy_avail

Tuttavia, non esiste un equivalente di /procsu un Mac (AFAIK). Come posso verificare l'entropia di sistema disponibile su un Mac? Sto eseguendo OS X 10.7.3 (Lion)

Per aggiornare con alcuni dei miei commenti sotto la risposta di Kyle - Uno dei motivi per cui i Mac non visualizzano queste informazioni è che non è necessario (nella maggior parte dei casi). I sistemi Linux bloccheranno le chiamate /dev/randomse non c'è abbastanza entropia nel pool. Sui Mac, continua periodicamente ad aggiungersi al pool di entropia usando il SecurityServerdemone.

Tuttavia, nota anche che se il demone fallisce per qualche motivo, la qualità dell'output diminuirà senza alcuna indicazione di errore :

La qualità della sua produzione dipende tuttavia dall'aggiunta regolare di entropia appropriata. Se il SecurityServerdaemon di sistema fallisce per qualsiasi motivo, la qualità dell'output subirà nel tempo senza alcuna indicazione esplicita dal dispositivo casuale stesso.

Quindi, anche se la quantità di entropia non è resa facilmente disponibile, ciò non significa che non ci sia e ci potrebbero essere casi in cui la sua conoscenza potrebbe essere utile.

Questa non è una soluzione, ma un chiarimento di come l'entropia viene raccolta e utilizzata in Linux.

Linux in realtà ha due diversi pool di entropia:

/dev/randome /dev/urandom.

Il primo è un vero pool casuale, alimentato da fonti di entropia di sistema.
Quest'ultimo è più di un PRNG come quelli trovati su BSD e OS X.

Tuttavia, anche l'urandom richiede un seme di entropia casuale "reale" per produrre dati pseudo-casuali di qualità. Sui kernel recenti, una completa mancanza di entropia in / dev / random non bloccherà ancora l'urandom, ma l'urandom riutilizzerà l'ultimo seme valido fino a quando non sarà disponibile più entropia. Poiché urandom è non bloccante, la maggior parte dei servizi che richiedono un flusso costante di entropia lo usano piuttosto che fare affidamento su / dev / random.

Esistono comunque alcuni servizi, come varie suite SSL, che non possono accontentarsi di entropia pseudo-casuale, ma richiedono una fonte di entropia davvero imprevedibile. In questo caso, urandom (o qualsiasi altro PRNG) non può essere usato e / dev / random entra in gioco.

Mac OS X utilizza semplicemente Yarrow . Anche FreeBSD è andato oltre e è passato alla sua versione migliorata chiamata "Fortuna".

La forza di Yarrow è limitata dalla dimensione della chiave. Ad esempio, Yarrow-160 ha una dimensione chiave effettiva di 160 bit. Se la sicurezza richiede 256 bit, Yarrow-160 non è in grado di svolgere il lavoro.

Tutto sommato, questo è un altro promemoria che le priorità di Apple non includono sicurezza / robustezza o qualcosa del genere.

Mac OS X, come FreeBSD, non si basa su fonti esterne di entropia. Invece, utilizza un generatore di numeri pseudocasuale basato sull'algoritmo Yarrow . Poiché utilizza un algoritmo e non un pool di entropia, non è necessario assicurarsi che ci sia "abbastanza" entropia: sarai sempre in grado di leggere da / dev / random senza bloccare .

Quindi, per rispondere alla tua domanda, a meno che tu non sia "paranoico" e non debba basare la tua entropia su fonti esterne (sequenze di tasti / movimenti del mouse / ecc.), Nel qual caso devi farlo da solo, la quantità di entropia disponibile per / dev / l'uso casuale è sempre infinito.