Falsi miti di Urandom

Falsi miti di Urandom

Nel mondo Unix il device  /dev/random (random device, dispositivo casuale) è un file speciale  con la caratteristica di restituire un pseudo casuale ogni volta che vi si accede.

In particolare il device consente di accedere al rumore ambientale raccolto dai dispositivi collegati e da altre sorgenti.

Nel campo della crittografia /dev/random può essere utilizzato per generare chiavi crittografiche casuali ad uso delle applicazioni o di quel che si voglia.

In Linux l’antagonista di /dev/random è /dev/urandom (sorgente causale non bloccata “unlocked”) che riusa il pool interno per produrre bit pseudocasuali aggiuntivi.

Questo significa che la richiesta non si blocca, ma il risultato potrebbe contenere meno entropia rispetto a /dev/random.

Sfatiamo alcuni miti

  • “/dev/urandom è un generatore di numeri pseudo casuale (PRNG) mentre /dev/random è un “vero” generatore di numeri casuali”. FALSO. Sia /dev/urandom e /dev/ random utilizzano lo stesso CSPRNG (un generatore di numeri pseudo-casuali crittograficamente sicuro). I due device differiscono solo in pochissimi modi che non hanno nulla a che fare con la “vera” casualità.
  • “/dev/random è inequivocabilmente la scelta migliore per la crittografia, anche se /dev/urandom è relativamente sicuro non c’è alcun motivo per sceglierlo”. FALSO. /dev/random è un device bloccante.

La vera casualità.

Cosa potrebbe rappresentare la verrà casualità? Sicuramente non i device sopracitati ma invece probabilmente qualche effetto quantistico o semplicemente non descrivibile in maniera precisa dal punto di vista matematico, ad esempio la temperatura di una resistenza, il passaggio di un fotone attraverso uno specchio semitrasparente o le emissioni di particelle alfa da un materiale radioattivo.

Disposizione a pioggia.

C’è chi crede che nel nostro mondo non esista casualità. Il dibattito diventa quasi filosofico e in maniera errata per alcuni casuale è solo sinonimo di imprevedibile. Eppure una funzione pseudo casuale una volta plottata da origine a un insieme di righe fitte oblique  simili al disegno della pioggia cadente. Più il disegno è regolare e più la funzione è poco casuale.

Ti piace? Condividilo con i tuoi amici:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.