Forum Linux.noyau Implémentation de /dev/random

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
9
août
2017

Bonjour à tous,

Dans le cadre d'un processus de recrutement, on me demande d'écrire ma propre implémentation de

cat /dev/random en utilisant mes générateurs d'entropie.

J'ai trouvé le code source de random.c mais, bon, ce serait plus facile pour moi si il existait une documentation décrivant l'algorithme/principes utilisé(s).

Quelqu'un connaîtrait-il des liens vers une telle documentation (paper, bouquins, n'importe quoi).

Merci de votre aide

JC

  • # Question

    Posté par  . Évalué à 2. Dernière modification le 09 août 2017 à 20:53.

    Tu comptes utiliser quoi comme générateur d’entropie ?

    J'ai trouvé le code source de random.c

    C, C++, Linux, Tonton Jacky ?

    « Le code source de random.c » tu devrais peut-être pas le sortir à l’entretien… c’est comme si tu parlais de la voiture d’une Golf GTI ou du jardin du jardin des plantes. Ce que je veux dire, c’est que random.c EST un code source en lui même. Et comme il en existe plusieurs si tu avais mis un lien dans ton message ça n’aurait pas été inutile.

    C’est pour un poste qui a trait à la cryptographie ?

    https://crypto.stackexchange.com/questions/15662/how-vulnerable-is-the-c-rand-in-public-cryptography-protocols

    https://linux.die.net/man/4/urandom

    […]décrivant l'algorithme/principes utilisé(s).
    Quelqu'un connaîtrait-il des liens vers une telle documentation (paper, bouquins, n'importe quoi).

    Plein de liens avec du texte autour.

    Bonne lecture.

    • [^] # Re: Question

      Posté par  . Évalué à 1.

      Merci pour vos réponses.

      En fait le poste n'est pas spécifiquement cryptographique (d'où ma surprise quant à l'énoncé…). Je dois leur envoyer du code, donc ce n'est pas une interview.

      Par contre, je pense qu'il n'y a qu'une poignée de personnes maîtrisant random.c (quelques soient la version de celui-ci). Donc je vais leur demander ce qu'ils veulent que je fasse quand ils me demandent d'implémenter

      $cat /dev/random

      Bàv

  • # mersenne twister

    Posté par  . Évalué à 2.

    Pour un entretien vite fait, ça peut être suffisant d'implemnter un Mersenne Twister (pas du tout trivial algorithmiquement).
    Pour l'entropie tu peux peut etre aller chercher dans des statistiques systeme…
    Enfin bref tu iras jamais aussi loin que random.c dans ton implem, mais pour un entretien maitriser l'algo et les sources d'entropie ça devrait faire l'affaire ..?

  • # Question piège ?

    Posté par  . Évalué à 7.

    Peut-être que c'est une question piège ? Il faudrait idéalement répondre que c'est une très mauvaise idée du point de vue sécurité d'essayer de réimplémenter un générateur pseudo-aléatoire quand on n'est pas un spécialiste hyper-pointu du domaine.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.