Zu wenig Entropie auf der Fritzbox

[danisahne]

Hallo,

ich habe ein Problem mit Dropbear und /dev/random. Es kommen einfach keine Zufallszahlen aus /dev/random raus. Sammelt der Kernel auf der Box überhaupt Entropie an? Damit wäre ja auch /dev/urandom für die Generierung der Keys praktisch unbrauchbar (und sollte dafür eigentlich nicht verwendet werden).

mfg,
danisahne

 

[danisahne]

Hat niemand sonst dieses Problem? An sich hat es die Box ja schwer an gute Zufallszahlen zu kommen, weil keine Tastatur, Maus oder sonstige Peripherie dranhängt, aber dass /dev/random garnichts liefert, macht mich schon stutzig. Ich geb mich ja mit Session Keys aus /dev/urandom zufrieden, aber die RSA und DSS Keys möchte ich nicht mit /dev/urandom erzeugen.

 

[olistudent]

Natürlich haben alle FritzBox-Bestizer dieses Problem. Nur weiß niemand was davon...
Beim kompilieren vom dropbear kann man das ja einstellen, dass er /dev/urandom nimmt.
Wie schlecht die Zahlen jetzt wirklich sind kann ich aber nicht beurteilen.
Kann man dann wirklich den Key erraten, oder wie?

MfG Oliver

 

[danisahne]

Ich bin da auch kein Profi, aber folgendes: /dev/random garantiert eine gewisse Entropie. Es wird aus Interrupts und Benutzerinteraktion "Zufälligkeit" gewonnen. Wenn nicht genug davon da ist, blockt /dev/random. /dev/urandom blockt nie, kann aber nicht mehr Entropie liefern als /dev/random. Wenn /dev/random blockt, macht /dev/urandom mit pseudo-Zufallsreihen weiter.

Da ich es noch nie geschafft hab irgendwas von /dev/random zu bekommen, bleibt meiner Meinung nur der aktuelle Zustand der Box, um die pseudo-Zufallsreihe zu initialisieren. Wie sehr das den Schlüsselraum einschränkt, kann ich jetzt nicht sagen. Etwas mehr Zufall wäre mir für die langlebigen RSA und DSS Keys schon recht.

Irgendwo hab ich auch schon mal ne Aufforderung bekommen, wild auf der Tastatur rumzuhauen, um Zufälligkeit zu erzeugen. Das wäre hier vielleicht auch angebracht. Weiß aber nicht, ob das über Telnet so überhaupt möglich ist.