Readme

rndos2.dll ist ein Port der verschiedenen /dev/random Devices von OpenBSD, realisiert als DLL.

rndos2 wurde zwar für den GnuPG Port entwickelt, ist aber in keiner Weise an GnuPG gebunden und kann deshalb auch in eigenen Projekten verwendet werden.

Um den Entropy Pool zu füttern, werden von Zeit zu Zeit Statusdaten des Betriebssystems wie IP Stack Statistiken, Information über laufende Prozesse und offene Dateien und ähnliches abgefragt. Zur Zeit werden folgende APIs benutzt:

• DosQuerySysState()
  Für Informationen über laufende Prozesse, offene Dateien, Semaphoren, ...
• TCP/IP sysctl()
  Für TCP und UDP Statistiken
• DosPerfSysCall()
  Für CPU Auslastung
• DosDevIOCtl(handle, IOCTL_POINTINGDEVICE, MOU_GETPTRPOS, ...)
  Für die Mauszeigerposition
• DosQuerySysInfo(QSV_MS_COUNT, QSV_FOREGROUND_PROCESS, ...)
  Für Systeminfos

Richtig gute Datenquellen für das Füllen des Entropy Pools (Interrupts-Timings, ...) erhält man allerdings nur im Betriebssystemkernel, doch dafür wäre ein Treiber nötig.

Softwarevoraussetzungen

Um rndos2 Kompilieren zu können sind ist das OS/2 Developer's Toolkit 4.5 nötig (wegen DosQuerySysState() und sysctl()). Das Makefile ist für IBM VisualAge C++ geschrieben, aber vom Compiler her sollte auch EMX GCC gehen.

Zum Ausführen wird OS/2 Warp 4 FP13+, Warp Server for eBusiness oder eCS (wegen DosQuerySysState()) und ein 32-Bit TCP/IP Stack (TCP/IP 4.1+, wegen sysctl()) benötigt.

rndos2dmn

Im rndos2 Archiv ist das Programm rndos2dmn dabei, dass Zufallszahlen über folgende Named Pipes zur Verfügung stellt.

• \pipe\srandom
• \pipe\urandom
• \pipe\arandom
• \pipe\prandom

Lesen Sie die random(4) Manpage über die Unterschiede zwischen den Pipes.

Status

rndos2 ist Work-In-Progress. Gegenwärtig sollte es schon recht brauchbare Zufallszahlen liefern, aber es ist noch viel Platz für Verbesserungen, hauptsächlich im Bereich des Entropy Pool Feeding.

rndos2 testen

Wer die Qualität von rndos2 messen möchte, kann dies anhand des DIEHARD Tests tun. Laden Sie die Executables für DOS runter, es handelt sich dabei um Win32 Programme, die problemlos unter Odin laufen. Für den Test brauchen Sie eine mindestens 10 - 15 Megabyte große Datei mit Zufallszahlen. Um diese Testdatei eine zu erzeugen, nutzen Sie am einfachsten das Programm rndos2dmn.exe. Starten Sie im Hintergrund rndos2dmn.exe und geben Sie folgenden Befehl ein:

copy /b \pipe\urandom [Testdateiname]

Sie können auch \pipe\srandom als Quelle nehmen, aber dann dürften Sie wahrscheinlich ein paar Tage warten bis die Datei groß genug ist. \pipe\srandom wird in meinem GnuPG Port zur Keyerzeugung verwendet.

Je nach Rechnergeschwindigkeit dauert es ein paar Minuten bis ausreichend Zufallsdaten geschrieben sind. Mein AMD Athlon XP 1800+ benötigt circa 2 Minuten um eine 10 Megabyte Testdatei zu erzeugen. Brechen Sie copy mit Strg-C ab, sobald die Datei genügend groß ist.

Starten Sie den DIEHARD Test mit "pec diehard" und folgen Sie den Anweisungen. Erläterungen des Ergebnisses finden Sie in den ersten Zeilen der Datei mit den Resultaten.

Eine Anmerkung: soweit ich das verstehe, untersucht der DIEHARD Test nur die Qualität des Algorithmus, mit dem die Zufallszahlen erzeugt werden und nicht die Qualität der Zahlen im Entropy Pool. Echte Mathematiker mögen mich bitte korrigieren, falls ich da was falsches behaupte.

Changelog

• Fri Dec 26, 2003: Neue Version 0.91
  Diese Version umgeht lediglich einen Bug im OS/2 Kernel, der zu einem TRAP führen kann. Der Bug scheint nur aufzutreten, wenn QS_MODVER in der Parameterliste der DosQuerySysState() API Funktion ist. In 0.9 war QS_MODVER indirekt dadurch in der Liste, weil ich QS_SUPPORTED benutzt habe (was eine Abkürzung ist für alle verfügbaren Optionen, inklusive QS_SUPPORTED).
  Soweit ich weiß, konnte der Bug in GnuPG nur auftreten, wenn man Keys mit einer Größe von 2048 erzeugt, während viele Prozesse laufen. Neuere Testcase-Kernels beheben dieses Problem wahrscheinlich, da bin ich mir aber nicht sicher. Wie auch immer, indem man einfach QS_MODVER von den Parametern entfernt, umgeht man diesen Bug, wobei die Qualität der Zufallszahlen sicher nicht leidet (immerhin sind Versionsinfomationen von geladenen DLLs nicht soooo unvorhersagbar ;-)
  Vielen Dank an Christian Hennecke dafür, dass er mich auf dieses Problem aufmerksam gemacht hat und und auch vielen Dank an Scott Garfinkle für das Fixen dieses Fehlers und dafür, dass die Lösung mit QS_MODVER gefunden hat!

Lizenz

rndos2 unterliegt der BSD Lizenz.