Die durch das BSI in Auftrag gegebene Studie zum Linux Pseudozufallszahlengenerator beschreibt und untersucht dessen Nutzung, Funktionen und Eigenschaften.

Der Betriebssystem-Kernel Linux stellt über die Gerätedateien /dev/random und /dev/urandom User-Space-Programmen eine Schnittstelle zu seinem Zufallszahlengenerator (LRNG) bereit. Dessen Funktionen, Eigenschaften und Nutzung werden im Rahmen dieser Analyse untersucht. Dazu gehören unter anderem die Entropiegewinnung, also die Entropiequellen und deren Gerätetreiber, die Durchmischungs- und Ausgabefunktion des Linux-eigenen Entropiepools sowie die Übergabe an den User-Space, wie beispielsweise zu Anwendungsprogrammen.

Von besonderem Interesse bei dieser Untersuchung ist, neben der Betrachtung der algorithmischen Anteile des LRNG, die Abschätzung der Entropie der in den LRNG einfließenden Rohdaten: So soll die Frage geklärt werden, ob der LRNG in der Lage ist, 100 Bit Entropie zeitnah, das heißt auch nach einem Systemstart, bereitzustellen.

This document contains the analysis of the Linux kernels 5.18.1 to 6.6. This corresponds to the period May 2022 to December 2023.

• Documentation and Analysis of the Linux Random Number Generator - Version 5.9

Die folgenden Tabellen (in deutscher und englischer Sprache) enthalten eine Übersicht über Linux-Kernel mit NTG.1- oder DRG.3-konformem Zufallszahlengenerator /dev/random.

• Übersicht über Linux-Kernel mit NTG.1- oder DRG.3-konformem Zufallszahlengenerator /dev/random Stand: Januar 2024
• Overview of Linux kernels with NTG.1- or DRG.3-compliant random number generator /dev/random As of: January 2024

Ältere Versionen

Dieses Dokument umfasst die Analyse der Linux-Kernel 3.2.0 sowie 3.5 bis 4.8. Dies entspricht dem Zeitraum Januar 2012 bis Oktober 2016.

• Dokumentation und Analyse des Linux-Pseudozufallszahlengenerators - Stand: Dezember 2016

This document contains the analysis of the Linux kernels 4.9 to 5.5. This corresponds to the period December 2016 to January 2020.

• Documentation and Analysis of the Linux Random Number Generator - Last updated: April 2020

This document contains the analysis of the Linux kernels 5.6 to 5.17. This corresponds to the period March 2020 to April 2022.

• Documentation and Analysis of the Linux Random Number Generator - Version 4.11

These documents contain the analyses from Linux kernel 5.18.1 (May 2022).

• Documentation and Analysis of the Linux Random Number Generator - Version 5.0
• Documentation and Analysis of the Linux Random Number Generator - Version 5.1
• Documentation and Analysis of the Linux Random Number Generator - Version 5.2
• Documentation and Analysis of the Linux Random Number Generator - Version 5.3
• Documentation and Analysis of the Linux Random Number Generator - Version 5.4
• Documentation and Analysis of the Linux Random Number Generator - Version 5.5
• Documentation and Analysis of the Linux Random Number Generator - Version 5.6
• Documentation and Analysis of the Linux Random Number Generator - Version 5.7
• Documentation and Analysis of the Linux Random Number Generator - Version 5.8