Entropie... für was?

Das Grundgerüst des IPFire - Hardware Allgemein und auch spezielle Hardwarefragen und Probleme
Post Reply
JDSponky
Posts: 57
Joined: September 19th, 2015, 6:35 pm

Entropie... für was?

Post by JDSponky » July 28th, 2017, 7:38 am

Hallo liebe Gemeinde!

Eine vielleicht seltsame Frage, aber nach dem ich hier im Forum diverse Topics über das Thema gelesen habe stellt sich für mich erst mal die einfache Frage:

Für was bzw. welche Programme benötige ich die Entropiequelle?

Und welchen Mehrwert hätte sie, wenn ich sie durch einen Zufallszahlengenerator aufwerte?


Habe dazu leider nichts gefunden und würde mich als "Privaten User" der IPFire interessieren.

Herzlichen Dank und ein schönes WE!
Tobi
Image

User avatar
gregor
Posts: 1022
Joined: February 9th, 2010, 5:55 pm
Location: Pirna

Re: Entropie... für was?

Post by gregor » July 28th, 2017, 9:13 am

Hallo Tobi,

dazu gab es mal einen Newsletter glaube ich. Die Entropie Quelle kommt von /durch die CPU und bringt die als Privater Nutzer genau, keine, Vorteile :)
Image

JDSponky
Posts: 57
Joined: September 19th, 2015, 6:35 pm

Re: Entropie... für was?

Post by JDSponky » July 28th, 2017, 12:25 pm

Hi Gregor,

danke für die Info, bin nur über diesen Artikel gestoßen und dann stellten sich mir die Fragen.

Aber wofür wird denn nun die Entropie im betrieblichen Umfeld genutzt? Zur Verschlüsselung... ist mir schon klar, aber was? Den VPN-Tunnel, den Mail-Verkehr, die Festplatte oder was? Und welche Programme profitieren davon?
Image

Massaguana

Re: Entropie... für was?

Post by Massaguana » July 28th, 2017, 1:48 pm

Also ich bin auch Laie und hab es so verstanden:

Eine Entropie quelle füllt den Entropie pool mit Zufallszahlen auf, das tun diese auf Analoger Technik basierter schneller als andere Verfahren. Zusätzlich erzeugt Sie Hochwertigere weil wirklich zufällige Zahlen. Die System eigenen Verfahren beruhen auf Mausbewegung oder sonstigen System Ereignissen. Ein Digitales Verfahren, d.h. Theoretisch kann man diese Zahlen Voraussagen. Wenn dann der Chip Entwickler gespart hat oder die NSA oder so da dran war sind die Zahlen nicht Zufällig.
Da Zufallszahlen die Grundlage der Verschlüsselung bilden würde man mit nicht Zufälligen Zahlen die Verschlüsselung ad absurdum führen.

IPFire nutzt diese Zufalls zahlen für alles wo Verschlüsselung genutzt wird, also neue VPN Verbindungen, Zertifikate etc. Erstellt man Regelmäßig neue Zertifikate oder VPN Verbindungen passiert es das der Entropiepool leer ist, die Verschlüsselung wird also geschwächt.

Nachlesen kann man hier einige Interessante Berichte und Erklärungen: http://www.ibbergmann.org/ Der Macher dieser Geräte hat sogar ein Patent auf sein System erhalten...

Grüße
Massaguana

PS: ich hoffe ich habe das soweit halbwegs richtig wiedergegeben, sonst möge mich wer korrigieren.

Post Reply