Linux-Chaos

Nur mit unvorhersagbaren Zufallszahlen kann Software sichere kryptografische Schlüssel generieren. Linux erzeugt Zufallszahlen unter anderem mit Entropie aus Netzwerk- und Interrupt-Timings, lässt sich dabei aber Zeit. Schneller geht es mit Intel-Prozessoren ab IvyBridge, die einen eigenen Maschinenbefehl zum Erzeugen von Zufall besitzen. Mit dem füllt Linux seinen Entropie-Pool ganz schnell wieder auf. Das Problem dabei: Nur Intel kennt das genaue Design der Rauschquelle und deswegen kann nur Intel sicher sein, wie zufällig die Zahlen wirklich sind.