PuttyGenは安全ですか？

これは、マウスの動きにおけるエントロピーの量と、キーを与えるためにどのように消化されるかによって決まります。

私は この投稿 を見つけました。これはマウスの動きの実験について説明しています。もちろん、ピクセル全体に丸められる不規則な間隔でサンプリングされたスムーズなマウスの動きを使用しました。これは、イベントごとに数ビットのエントロピーを伴う加速度のガウス分布につながることを示しています。それは数秒の動きが128ビットのエントロピーを生成すると推定しました。

その投稿の実験で注目に値するのは、滑らかな動きに基づいているということです。 PuttyGenを使用すると、マウスをぐるぐる回せます。それはいくつかの予測不可能な値を与えます。何千人ものボランティアがマウスを振って、各トレースをSHA256などで実行した場合、予測可能性は期待できません。

別の答えは、PuttyGenは暗号化キージェネレータアルゴリズムを介してマウストレースを実行するとしています。トレースでエントロピーをうまく活用することが期待できます。したがって、これは満足できるアプローチのようです。

Update/dev/urandomを使用するアプリケーションに慣れているため、PuttyGenがマウスの動きを使用しているのではないかと思われます。しかし、非常に少数のシステムには ハードウェア乱数ジェネレーター 疑似乱数の標準的なメカニズムは デバイスドライバーからのノイズのサンプル であり、それをハッシュします。スムーズなマウスの動きをサンプリングするとノイズが発生し、ユーザーがそれを振ると予測不能になるため、PuttyGenは通常の安全な乱数ジェネレータと同等の処理を行っています。どうして？ Linuxが行うことをウィンドウが信頼していないか、攻撃者から公式の乱数を隠すことがウィンドウを信頼していないか、攻撃者が公式のソースを予測可能なものに置き換えることができると疑っています。ユーザーが観測不可能な疑似乱数の生成を手助けすることを望まない場合は、おそらく非常に多くあります。したがって、PuttyGenは、エンドユーザーが安全なキーを取得するために時間と労力を費やす高パラノイアシナリオの特別なケースです。