Come faccio a far funzionare / dev / random su una macchina virtuale Ubuntu?

Apparentemente, / dev / random si basa su interruzioni hardware o aspetti imprevedibili simili dell'hardware fisico. Poiché le macchine virtuali non dispongono di hardware fisico, l'esecuzione cat /dev/randomall'interno di una macchina virtuale non produce nulla. Sto usando Ubuntu Server 11.04 come host e guest, con libvirt / KVM.

Devo configurare Kerberos all'interno di una macchina virtuale, ma krb5_newrealmresta sempre bloccato "Caricamento dati casuali", poiché il sistema non ne produce.

Qualcuno sa come aggirare questo? È possibile passare l'host / dev / random (che è molto loquace) nella VM in modo che la VM possa usare i suoi dati casuali?

Ho letto che ci sono alcune alternative di software, ma non sono buone per la crittografia poiché non sono abbastanza casuali.

EDIT: Sembra che cat / dev / random sulla vm produca output, molto, molto lentamente. Ho impostato il mio regno aspettando circa due ore mentre era "Caricamento dati casuali". Alla fine è bastato per continuare. Sono ancora interessato a un modo per accelerare questo però.

Dovrebbe "funzionare". Anche se la VM non ha hardware fisico dedicato, ha ancora accesso a molte ottime fonti di casualità. Ad esempio, può utilizzare il TSC della CPU per sincronizzare la sua lettura dai dischi virtuali, che alla fine finirà per sincronizzare i dischi fisici al miliardesimo di secondo. Questi tempi dipendono dal taglio turbolento del flusso d'aria nel disco rigido, che è imprevedibile.

Una logica simile si applica al traffico di rete. Anche se l'interfaccia è virtualizzata, fintanto che il pacchetto ha origine in una rete fisica (e non è locale alla scatola, diciamo che ha origine in un'altra vm), la tempistica del pacchetto dipende dall'offset di fase tra l'oscillatore a cristallo sulla scheda di rete e l'oscillatore a cristallo che guida il TSC. Ciò dipende dalle microscopiche variazioni di temperatura della zona nei due cristalli di quarzo. Anche questo è imprevedibile.

Se per qualche motivo non funziona, la soluzione più semplice è scrivere un programma per estrarre l'entropia e aggiungerlo al pool di sistemi. L'interfaccia di rete è la tua fonte più affidabile. Ad esempio, puoi scrivere il codice in:

1) Interrogare il TSC.

2) Invia una query DNS a un server che non si trova sulla stessa macchina fisica.

3) Interrogare il TSC al termine della query.

4) Ripetere l'operazione alcune volte, accumulando tutti i valori TSC.

5) Eseguire un hash sicuro sulle funzioni TSC accumulate.

6) Passa l'output della funzione hash sicura al pool di entropia del sistema.

7) Monitorare il livello del pool di entropia e attendere che sia basso. In tal caso, tornare al passaggio 1.

Linux ha semplici chiamate IOCTL per aggiungere entropia al pool, controllare il livello del pool e così via. Probabilmente hai rngd, che può prendere l'entropia da una pipe e inviarla al pool di sistema. Puoi riempire la pipa da qualsiasi fonte tu voglia, che si tratti del TSC o di "wget" richieste dalla tua fonte entropica.

Uso l'hogeded su tutti i miei server senza testa che eseguono operazioni crittografiche (es. Handshake TLS, Kerberos, ecc.). Dovrebbe essere nella maggior parte dei repository di pacchetti delle versioni di Ubuntu: http://packages.ubuntu.com/search?keywords=haveged&searchon=names&suite=all§ion=all

hasged utilizza l'algoritmo HAVAGE per estrarre l'entropia dallo stato interno dei moderni processori. Ecco una spiegazione approfondita: http://www.irisa.fr/caps/projects/hipsor/

È possibile verificare la casualità dell'entropia generata con il pacchetto ent. Sui miei sistemi l'entropia generata da hasged ha superato tutti i test di casualità di ent

Sì, puoi seminarlo, da:

http://manpages.ubuntu.com/manpages/jaunty/man4/random.4.html

Puoi semplicemente metterlo in / dev / urandom e dovrebbe seminare il pool di entropia. Sono stato in grado di confermare questo tramite:

root@mx01-ewr:/proc/sys/kernel/random# cat entropy_avail 
128
root@mx01-ewr:/proc/sys/kernel/random# cat /dev/xvda >/dev/urandom  &
[1] 16187 # just using this as a source of data, you could do ssh hostIP 'cat /dev/random' >... etc
root@mx01-ewr:/proc/sys/kernel/random# cat entropy_avail 
1221
root@mx01-ewr:/proc/sys/kernel/random# cat entropy_avail 
1398

Bonus se fai passare il comando ssh attraverso un router in modo da generare entropia * :)

Questo ha funzionato per me

L'esecuzione di krb5_newrealm all'interno di una VM può richiedere molto tempo per essere completata (dopo aver visualizzato il messaggio "Caricamento dati casuali"). Puoi usare il seguente trucco per velocizzare un po 'le cose.

$ sudo aptitude install rng-tools -y
$ sudo rngd -r /dev/urandom -o /dev/random  # don't do this in production!

pubblicato su http://fossies.org/linux/john/doc/Kerberos-Auditing-HOWTO.md

La risposta X86 è assicurarsi che la VM non intrappoli RdRand o RdSeed. Ti fidi della tua VM per molte cose, questa è una di queste.

Un RNGd sufficientemente recente su una CPU post Snady Bridge utilizzerà (o si potrà dire che) utilizzerà RdRand o RdSeed e un RdRand o RdSeed non intrappolato entrerà entropia nella VM. / dev / random funziona quindi con una vera e propria fonte di entropia (non virtuale).

Questo non è un caso. È proprio lì nei documenti di architettura Intel.

Per un'origine entropia hardware basata su dispositivo (IE utilizza un driver del kernel per condividerlo) è necessario che la VM virtualizzi correttamente l'origine fisica. Non ho idea se lo fanno e, in tal caso, per quali dispositivi.

Se il tuo RNGd non ha l'opzione drng di seguito, aggiornalo. Se il tuo hardware non ha un RNG hardware veloce, sei condannato e dovresti considerare di utilizzare hardware diverso per motivi di sicurezza.

# rngd --help
Usage: rngd [OPTION...]
Check and feed random data from hardware device to kernel entropy pool.

  -b, --background           Become a daemon (default)
  **-d, --no-drng=1|0          Do not use drng as a source of random number input**
                             (default: 0)
  -f, --foreground           Do not fork and become a daemon
  -n, --no-tpm=1|0           Do not use tpm as a source of random number input
                             (default: 0)
  -o, --random-device=file   Kernel device used for random number output
                             (default: /dev/random)
  -p, --pid-file=file        File used for recording daemon PID, and multiple
                             exclusion (default: /var/run/rngd.pid)
  -q, --quiet                Suppress error messages
  -r, --rng-device=file      Kernel device used for random number input
                             (default: /dev/hwrng)
  -s, --random-step=nnn      Number of bytes written to random-device at a time
                             (default: 64)
  -v, --verbose              Report available entropy sources
  -W, --fill-watermark=n     Do not stop feeding entropy to random-device until
                             at least n bits of entropy are available in the
                             pool (default: 2048), 0 <= n <= 4096
 -?, --help                 Give this help list
  --usage                Give a short usage message
  -V, --version              Print program version

Mandatory or optional arguments to long options are also mandatory or optional
for any corresponding short options.

Report bugs to Jeff Garzik <jgarzik@pobox.com>.

Avevo problemi anche con krb5_newrealm in sospeso. Questo ha funzionato bene per me, in base alla risposta sopra:

cat /dev/sda > /dev/urandom

Potresti volerlo uccidere una volta che hai finito con la tua necessità di dati casuali. / dev / sda probabilmente ha più dati del necessario.

Nota: non sono sicuro di quanto siano casuali i dati casuali generati in questo modo.