[Linux] Faille dans les clés de chiffrage

Alexandre Franke alexandre.franke@::1
Mer 14 Mai 14:37:18 CEST 2008


2008/5/14 Steve Schnepp <steve.schnepp@::1>:
> Ce que je ne comprends pas par contre, c'est pourquoi la suppression de
> l'erreur sous valgrind entraîne tous ces pbs.

Le patch debian supprimait deux fois la même ligne de code à des
endroits différents. Mais la ligne de code ne faisait pas exactement
la même chose aux deux endroits (mêmes noms de variables etc. mais pas
mêmes conséquences).
Une seule de ces lignes faisait râler Valgrind car il y avait de la
mémoire non-initialisée utilisée.

> Naïvement, j'avais pensé qu'il suffisait de lire dans /dev/[u]random pour
> générer de l'entropie, plutôt que de se baser sur l'état plus ou moins
> initialisé de la mémoire ?

La mémoire non-initialisée est utilisée *en complément* d'autres
sources d'entropie.

Une très bonne explication du problème complet est disponible ici :
http://www.aigarius.com/blog/2008/05/14/too-similar-to-be-different/

-- 
Alexandre Franke
GNU/Linux user #390077


Plus d'informations sur la liste de diffusion linux