DigiLoog

PC関係の事なら何でもいけるそんな処

/dev/randomのエントロピー不足対応

2018年05月19日(土) - 22:57 | カテゴリ: Linux

ns-lab BBのサーバ群は基本的に仮想サーバで構築しており、
ハイパーバイザーはKVM・Hyper-Vが主に、VPSを借りたりもしている。
その時微妙に問題になるのが深夜のスクリプト処理でCPUが奪い合いになる事と、
/dev/randomのエントロピー不足によるReadLockであったりする。

今までは表面化していなかったのだが、kernel 4.16辺りで導入された、
“crng_init” の初期化仕様変更に伴い、起動直後から/dev/randomを直参照する必要が出てきた。
ただ、起動直後は乱数の元となるエントロピーが溜まっていない為、
ReadLockが発生してしまいOSの起動が止まってしまった。
この問題に行き着く迄に1週間を費やし、kernelリビルドを10回程実行 ヘ(゚∀゚ヘ)

LKML.ORGを見るとこの問題の対応方針がまだ決まっていない見たいだが、
CVE-2018-1108の脆弱性対応も含まれているらしく、仕様がひっくり返る事は無さそう。
「だったら起動直後からエントロピーを蓄積出来る方法が無い物か」と、
/dev/randomエントロピー蓄積に使えそうな物を探してみた。

Google翻訳片手に頑張った自力解釈なので、間違いがあってもごめんなさい。

ちなみに、下記方法を使っても今回の問題は解決出来ないのであしからず (´・ω:;.:…
理由は最近わかったのだが、問題となっている “crng_init” はkernel読込み時に参照するコードであるが、
下記の方法はkernelが起動した後のOS階層で実行される為、そもそもタイミングが違うらしい。

  • TPM (Trusted Platform Module)
    rngdから「-o /dev/random -r /dev/my_hw_random_device」の様に定義して利用する
    ノートPCに搭載されているチップで、TPM内で公開鍵を作る事も出来る
    20KB/s程度のエントロピーを作れるらしく、TPMを搭載しているならば有用な手段
     
  • HAVEGE (Hardware Volatile Entropy Gathering and Expansion)
    daemonが/dev/randomのIOに直接エントロピーを提供するらしい
    多くのディストリビューションでパッケージが提供されているので手軽に実装出来る
     
  • bcm2708-rng / bcm2835-rng
    Raspberry Piで使える手法。ラズパイのバージョンによりチップも変わる
    kernelで [bcm2708-rng (bcm2835-rng)] モジュールを呼び出した後、
    rngdを起動する事で/dev/randomのエントロピー収集元として、
    /dev/hwrngを参照するようになる
     
  • NeuG (True Random Number Generator)
    A/D変換器のノイズをエントロピーとして利用する
    A/D変換を使う為ハードウェアが必須となり、FST-01Gが存在する
     
  • VirtIO RNG
    仮想環境はハードウェアに直結する実装が少ない為、エントロピーが不足しやすい
    「だったら、ホストOSのエントロピーをパススルーする」のがVirtIO RNGの手法
    libvirtで利用するならコチラのサイトでXMLの設定方法を紹介している

………

乱数エントロピーは色々な種類があり、超高価な物なら核反応の分裂数を使ったりもするらしい。
調べればもっと出てくると思うが、個人レベルで入手出来る物だとNeuG辺りになるのかもしれない。
後はRaspberry Piに搭載されているBCM2708も良い乱数元になりそう。
どれを選ぶにしても本来の目的であった “crng_init” 制御には使えないのだが、
/dev/randomのReadLockはハマると怖いので動作仕様を把握しておこうと思う。





  • Advertise

  • 応援中

    mirai『宿星のガールフレンド2』12月21日発売!
    シルキーズプラス DOLCE 『言の葉舞い散る夏の風鈴』