Entropie-Genie
Mit dem Raspberry Pi Zufallszahlen erzeugen und verteilen
Sicher generierte Zufallszahlen sind das A und O für effektive Verschlüsselung. Insbesondere virtuelle Maschinen und Embedded-Systeme registrieren nicht immer genug zufällige Ereignisse, um starke Zufallswerte zu erzeugen. Ein Raspberry Pi versorgt das Heimnetz kostengünstig mit kryptografisch sicheren Zufallszahlen.
Anders als viele andere Kleincomputer enthält der Raspberry Pi einen eingebauten Hardware-Zufallszahlengenerator. Damit qualifiziert er sich nicht nur für kryptografische Berechnungen, sondern auch als Entropie-Server, der im heimischen Netz virtuellen und echten Maschinen mit frischen Zufallszahlen aushilft.
Die Entropie bezeichnet den Informationsgehalt in einer Zufallszahl. Wir haben mit RandPi einen freien Entropie-Server programmiert, von dem andere Rechner bei Bedarf Zufallszahlen laden können. Unser Linux-Client rngatherd auf dem Desktop fordert von dort verschlüsselte Zufallszahlen an, prüft ihre Herkunft und stellt sie unter /dev/hwrandom zur Verfügung. Von dort speist der Systemdienst rngd den Entropie-Pool des Kernels, wodurch die Entropie für alle Anwendungen unter /dev/random zur Verfügung steht.