¿Cómo consigo / dev / random para trabajar en una máquina virtual Ubuntu?

Aparentemente, / dev / random se basa en interrupciones de hardware o aspectos impredecibles similares del hardware físico. Dado que las máquinas virtuales no tienen hardware físico, la ejecución cat /dev/randomdentro de una máquina virtual no produce nada. Estoy usando Ubuntu Server 11.04 como anfitrión e invitado, con libvirt / KVM.

Necesito configurar Kerberos dentro de una VM, pero krb5_newrealmsimplemente se cuelga para siempre "Cargando datos aleatorios", ya que el sistema no produce ninguno.

¿Alguien sabe cómo solucionar esto? ¿Es posible pasar el / dev / random del host (que es muy hablador) al vm para que el vm pueda usar sus datos aleatorios?

He leído que hay algunas alternativas de software, pero no son buenas para la criptología, ya que no son lo suficientemente aleatorias.

EDITAR: Parece que cat / dev / random en el vm produce resultados, muy, muy lentamente. Obtuve la configuración de mi reino esperando unas dos horas mientras estaba "Cargando datos aleatorios". Finalmente, tuvo suficiente para continuar. Sin embargo, todavía estoy interesado en una forma de acelerar esto.

Debería 'simplemente funcionar'. Aunque el vm no tiene hardware físico dedicado, aún tiene acceso a varias fuentes muy buenas de aleatoriedad. Por ejemplo, puede usar el TSC de la CPU para cronometrar su lectura de discos virtuales, lo que finalmente terminará cronometrando discos físicos a la milmillonésima de segundo. Estos tiempos dependen de la cizalladura turbulenta del flujo de aire en el disco duro, que es impredecible.

Una lógica similar se aplica al tráfico de red. Aunque la interfaz está virtualizada, siempre y cuando el paquete se origine en una red física (y no sea local en la caja, digamos que se origina en otro vm), la sincronización del paquete depende del desplazamiento de fase entre el oscilador de cristal en la tarjeta de red y el oscilador de cristal que impulsa el TSC. Esto depende de las variaciones de temperatura de la zona microscópica en los dos cristales de cuarzo. Esto también es impredecible.

Si por alguna razón no funciona, la solución más simple es escribir un programa para extraer entropía y agregarlo al grupo de sistemas. La interfaz de red es su fuente más confiable. Por ejemplo, puede escribir código en:

1) Consultar el TSC.

2) Emitir una consulta DNS a un servidor que se sabe que no está en la misma máquina física.

3) Consulte el TSC cuando se complete la consulta.

4) Repita esto varias veces, acumulando todos los valores de TSC.

5) Realice un hash seguro en las funciones de TSC acumuladas.

6) Pase la salida de la función hash segura al grupo de entropía del sistema.

7) Monitoree el nivel del grupo de entropía y espere hasta que esté bajo. Cuando sea así, regrese al paso 1.

Linux tiene llamadas IOCTL simples para agregar entropía al grupo, verificar el nivel del grupo, etc. Probablemente tenga rngd, que puede tomar entropía de una tubería y alimentarla al conjunto del sistema. Puede llenar la tubería desde cualquier fuente que desee, ya sean las solicitudes TSC o 'wget' de su propia fuente de entropía.

Utilizo hasged en todos mis servidores sin cabeza que realizan operaciones criptográficas (por ejemplo, apretones de manos TLS, kerberos, etc.). Debería estar en el repositorio de paquetes de la mayoría de las versiones de Ubuntu: http://packages.ubuntu.com/search?keywords=haveged&searchon=names&suite=all§ion=all

haveged usa el algoritmo HAVAGE para extraer entropía del estado interno de los procesadores modernos. Aquí hay una explicación en profundidad: http://www.irisa.fr/caps/projects/hipsor/

Puede verificar la aleatoriedad de la entropía generada con el paquete ent. En mis sistemas, la entropía generada a partir de forjado pasó todas las pruebas de aleatoriedad por ent

Sí, puedes sembrarlo, de:

http://manpages.ubuntu.com/manpages/jaunty/man4/random.4.html

Simplemente puede poner eso en / dev / urandom y debería sembrar el grupo de entropía. Pude confirmar esto al:

root@mx01-ewr:/proc/sys/kernel/random# cat entropy_avail 
128
root@mx01-ewr:/proc/sys/kernel/random# cat /dev/xvda >/dev/urandom  &
[1] 16187 # just using this as a source of data, you could do ssh hostIP 'cat /dev/random' >... etc
root@mx01-ewr:/proc/sys/kernel/random# cat entropy_avail 
1221
root@mx01-ewr:/proc/sys/kernel/random# cat entropy_avail 
1398

Bonificación si hace que el comando ssh pase por un enrutador para que genere entropía * :)

Esto funciono para mi

La ejecución de krb5_newrealm dentro de una VM puede tardar mucho tiempo en completarse (después de mostrar el mensaje "Cargando datos aleatorios"). Puedes usar el siguiente truco para acelerar un poco las cosas.

$ sudo aptitude install rng-tools -y
$ sudo rngd -r /dev/urandom -o /dev/random  # don't do this in production!

publicado en http://fossies.org/linux/john/doc/Kerberos-Auditing-HOWTO.md

La respuesta X86 es asegurarse de que su VM no atrape RdRand o RdSeed. Confía en su VM para muchas cosas, esta es una de ellas.

Un RNGd suficientemente reciente en una CPU posterior al Puente Snady utilizará (o se le puede decir que lo haga) usar RdRand o RdSeed, y un RdRand o RdSeed sin atrapar obtiene entropía en la VM. / dev / random funciona con una fuente de entropía real (no virtual).

Esto no es por accidente. Está justo allí en los documentos de arquitectura Intel.

Para una fuente de entropía de hardware basada en dispositivo (IE usa un controlador de kernel para compartirla) necesita la VM para virtualizar correctamente la fuente física. No tengo idea si hacen esto y, de ser así, para qué dispositivos.

Si su RNGd no tiene la opción drng a continuación, actualícela. Si su hardware no tiene un RNG de hardware rápido, está condenado y debería considerar usar hardware diferente por motivos de seguridad.

# rngd --help
Usage: rngd [OPTION...]
Check and feed random data from hardware device to kernel entropy pool.

  -b, --background           Become a daemon (default)
  **-d, --no-drng=1|0          Do not use drng as a source of random number input**
                             (default: 0)
  -f, --foreground           Do not fork and become a daemon
  -n, --no-tpm=1|0           Do not use tpm as a source of random number input
                             (default: 0)
  -o, --random-device=file   Kernel device used for random number output
                             (default: /dev/random)
  -p, --pid-file=file        File used for recording daemon PID, and multiple
                             exclusion (default: /var/run/rngd.pid)
  -q, --quiet                Suppress error messages
  -r, --rng-device=file      Kernel device used for random number input
                             (default: /dev/hwrng)
  -s, --random-step=nnn      Number of bytes written to random-device at a time
                             (default: 64)
  -v, --verbose              Report available entropy sources
  -W, --fill-watermark=n     Do not stop feeding entropy to random-device until
                             at least n bits of entropy are available in the
                             pool (default: 2048), 0 <= n <= 4096
 -?, --help                 Give this help list
  --usage                Give a short usage message
  -V, --version              Print program version

Mandatory or optional arguments to long options are also mandatory or optional
for any corresponding short options.

Report bugs to Jeff Garzik <[email protected]>.

Estaba teniendo problemas con krb5_newrealm colgando también. Esto funcionó bien para mí, basado en la respuesta anterior:

cat /dev/sda > /dev/urandom

Es posible que desee matarlo una vez que haya terminado con su necesidad de datos aleatorios. / dev / sda probablemente tenga más datos de los que necesita.

Nota: No estoy seguro de cuán aleatorios son realmente los datos aleatorios generados de esta manera.