安全人员曝 Linux 服务器熵池太浅

oschina
 oschina
发布于 2015年08月11日
收藏 11

安全研究人员在Black Hat大会上谈论了Linux服务器的一个安全风险:熵池太浅(PDF)。 在Linux内核中,熵池是环境噪声数据流的集合,被作为种子用于生成随机数。研究人员认为,熵池太浅会导致系统容易遭受已知攻击方法攻击,如容易被猜测 出和容易遭受暴力破解攻击。他们还指出,服务器安全软件也很少去检查一个数据流是低熵还是高熵。                      

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:安全人员曝 Linux 服务器熵池太浅
加载中

最新评论(24

MicyToy
MicyToy

引用来自“BugTermina”的评论

熵池怎么读?

引用来自“新de代码”的评论

shang chi

引用来自“简单爱踢人”的评论

语文老师说过,对于不认识的字读半边 :-)

引用来自“夜雨轻茶”的评论

哦~~~ huo chi
语文老师哭晕在厕所。。左形右声
小猪猪的风
小猪猪的风
熵池太浅 .......... 生成随机数
梦鄂
梦鄂

引用来自“BugTermina”的评论

熵池怎么读?

引用来自“新de代码”的评论

shang chi

引用来自“简单爱踢人”的评论

语文老师说过,对于不认识的字读半边 :-)

引用来自“夜雨轻茶”的评论

哦~~~ huo chi

引用来自“简单爱踢人”的评论

笨蛋,看着都读错,是 huo ye
火野神作?同好啊~
简单爱踢人
简单爱踢人

引用来自“BugTermina”的评论

熵池怎么读?

引用来自“新de代码”的评论

shang chi

引用来自“简单爱踢人”的评论

语文老师说过,对于不认识的字读半边 :-)

引用来自“夜雨轻茶”的评论

哦~~~ huo chi
笨蛋,看着都读错,是 huo ye
W_Lu
W_Lu
@黑传说 ,还是你看得最透,说得最清楚!
kinosang
kinosang

引用来自“tao_hunter6”的评论

非得用这种大多数人听不懂的语言来说话吗?直接说linux的随机数产生算法有问题不就完了。
算法沒問題,是算法所用的一些參數有問題
tao_hunter6
tao_hunter6
非得用这种大多数人听不懂的语言来说话吗?直接说linux的随机数产生算法有问题不就完了。
张林
张林
焓变和熵变是热力学描述热量的物理量,信息学家香农首次采用信息熵的概念描述信息复杂度
开源中国首席辣条代理
开源中国首席辣条代理

引用来自“BugTermina”的评论

熵池怎么读?

引用来自“新de代码”的评论

shang chi

引用来自“简单爱踢人”的评论

语文老师说过,对于不认识的字读半边 :-)
huo shui
返回顶部
顶部