/Das BSI will dem Linux-Zufallszahlengenerator weiter auf die Finger schauen

Das BSI will dem Linux-Zufallszahlengenerator weiter auf die Finger schauen

Das BSI will dem Linux-Zufallszahlengenerator weiter auf die Finger schauen


Fabian A. Scherschel

(Bild: Fabian A. Scherschel, heise online)

Das Bundesamt für Sicherheit in der Informationstechnik schaut sich seit Jahren die Entropie des Pseudozufallszahlengenerators des Linux-Kernels an. Einen Bericht zum neuesten Kernel hat die Behörde soeben vorgelegt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) untersucht seit 2012 die Pseudozufallszahlen-Funktionen des Linux-Kernels (/dev/random) auf Fehler. Nun hat das BSI einen neuen Bericht vorgelegt, der den aktuellen Linux-Kernel 4.12 abdeckt und angekündigt, dass man die Tests mindestens zwei weitere Jahre fortsetzen will.

Die aktuelle Analyse zeigt sich mit den Entropie-Werten des Kernels durchaus zufrieden und hat keine schwerwiegenden Fehler in der Umsetzung des Linux-Zufallszahlengenerators gefunden.

Der Kernel unterschätzt sich selbst

Durchgeführt wurden die Tests von Stephan Müller von der Sicherheitsfirma Atsec. Dieser hat den Zufallszahlengenerator (RNG) des Linux-Kernel bis Version 4.9 komplett getestet, sowie alle von dieser Version abweichenden Änderungen bis Kernel-Version 4.12 dokumentiert. Dabei kam heraus, dass der Linux-Kernel die für die Erzeugung der Pseudozufallszahlen genutzte Entropie durchweg sehr konservativ einschätzt. Es ist also in der Regel viel Entropie guter Qualität vorhanden, der Kernel geht aber davon aus, dass ihm weniger Entropie zur Verfügung steht als das eigentlich der Fall ist. Unter kryptografischen Gesichtspunkten entspricht dies durchaus guter Praxis.

Die Tests von Müller zeigen, dass die Qualität der vom Kernel zur Verfügung gestellten Zufallszahlen in virtuellen Maschinen und beim Betrieb auf nativer Hardware vergleichbar ist. Das ist vor allem deshalb wichtig, weil vor allem die Linux-Server, die Webdienste anbieten, immer häufiger virtualisiert laufen. Weiteres Augenmerk wurde darauf gelegt, wie viel Entropie beim Systemstart zur Verfügung steht. Da beim Start des Systems viele Dienste initialisiert werden, die später ununterbrochen laufen und zum sicheren Betrieb gute Zufallszahlen benötigen, ist dieses Szenario besonders wichtig. Auch hier liefert der Kernel zufriedenstellende Ergebnisse und schätzt auch diese sehr konservativ ein.

Detaillierter Bericht zum Nachlesen

Der Linux-Kernel erfüllt somit die relevanten Funktionalitätsklassen (NTG.1 und DRG.3) der Spezifikation 20/31. Die komplette Analyse Müllers kann (in englischer Sprache) auf der Projektseite des BSI heruntergeladen werden. Das BSI betont, dass man den Linux-Kernel weiter untersuchen wolle, da er ständig weiterentwickelt werde und gute Zufallszahlen ein grundlegender Bestandteil der IT-Sicherheit sein.


(fab)