Zufallszahlengenerator · 7 min read · Nov 24, 2025

Wie man pandom installiert: ein wahrer Zufallszahlengenerator für Linux

Dieses Tutorial ist für amd64 / x86_64 Linux-Kernel-Versionen größer oder gleich 2.6.9. Es erklärt, wie man pandom installiert: einen Timing-Jitter-Wahr-Zufallszahlengenerator, der von ncomputers.org gepflegt wird.

Einführung

Der integrierte Linux-Kernel-Wahr-Zufallszahlengenerator bietet unter modernen Umständen eine niedrige Durchsatzrate, wie zum Beispiel: Personal Computer mit Solid-State-Laufwerken (SSD) und virtuellen privaten Servern (VPS).

Dieses Problem wird in Linux-Implementierungen immer populärer, aufgrund des kontinuierlich steigenden Bedarfs an wahren Zufallszahlen, hauptsächlich für verschiedene kryptografische Zwecke.

Pandom gibt etwa 8 KiB/s Entropie von 64 ubits / 64 bits aus, ist kompatibel mit physischen und virtuellen Umgebungen und geht davon aus, dass kein anderer Prozess, der als Root-Benutzer läuft, auf /dev/random schreibt.

1 Installation von pandom

1.1 Root-Zugriff erhalten

Pandom muss als Root installiert werden, führen Sie diesen Befehl aus, falls erforderlich.

su -

1.2 Installieren der Build-Abhängigkeiten

Um pandom herunterzuladen und zu installieren, benötigen Sie: GNU assembler, GNU make, GNU tar und GNU wget (die letzten beiden sind normalerweise bereits installiert). Sie können sie später nach Belieben deinstallieren.

Arch-basierte Systeme

pacman -S binutils make

Debian-basierte Systeme

apt-get install binutils make

Red Hat-basierte Systeme

dnf install binutils make
yum install binutils make

SUSE-basierte Systeme

zypper install binutils make

1.3 Quellen herunterladen und extrahieren

Diese Befehle laden die Quellen von pandom von ncomputers.org mit wget und tar herunter und extrahieren sie.

wget http://ncomputers.org/pandom.tar.gz  
tar xf pandom.tar.gz  
cd pandom/amd64-linux

1.4 Test vor der Installation (empfohlen)

Dieser empfohlene Test dauert etwa 8 Minuten. Er überprüft die Kernel-Unterstützung und generiert eine Datei namens checkme (die im nächsten Abschnitt analysiert wird).

make check

1.5 Bestimmen des Init-Systems

Bevor Sie pandom installieren, müssen Sie wissen, welche Init-Software Ihr System verwendet. Wenn der folgende Befehl das Wort running ausgibt, bedeutet dies, dass Ihr System systemd verwendet, andernfalls ist es wahrscheinlich, dass Ihr System eine init.d-Implementierung verwendet (z.B.: upstart, sysvinit). Es kann einige Ausnahmen geben, weitere Informationen finden Sie in diesen Antworten auf unix.stackexchange.com.

systemctl is-system-running
running

1.6 pandom installieren

Sobald Sie wissen, welches System Ihre Linux-Implementierung verwendet, können Sie pandom entsprechend installieren.

init.d basiertes Init-System (z.B.: upstart, sysvinit)

Installieren Sie pandom, indem Sie diesen Befehl ausführen, wenn Ihr System eine init.d-Implementierung verwendet (z.B.: upstart, sysvinit).

make install-init.d

systemd als Init-System

Installieren Sie pandom, indem Sie diesen Befehl ausführen, wenn Ihr System systemd verwendet.

make install-systemd

2 Analyse der checkme-Datei

Bevor Sie pandom für kryptografische Zwecke verwenden, wird dringend empfohlen, die während des Installationsprozesses im vorherigen Abschnitt dieses Tutorials generierte checkme-Datei zu analysieren. Diese Aufgabe ist nützlich, um zu wissen, ob die Zahlen wirklich zufällig sind oder nicht. Dieser Abschnitt erklärt, wie man die checkme-Datei mit ncomputers.org/ entropyarray analysiert: ein Shell-Skript, das die Entropie und die serielle Korrelation seiner Eingabe testet.

Hinweis: Diese Analyse kann auf einem anderen Computer, wie einem Laptop oder Desktop-Computer, durchgeführt werden. Zum Beispiel: Wenn Sie pandom auf einem ressourcenschwachen virtuellen privaten Server (VPS) installieren, können Sie die checkme-Datei auf Ihren Personal Computer kopieren, um sie dort zu analysieren.
Sie können auch den Entropy Online Tester verwenden.

2.1 Root-Zugriff erhalten

Entropyarray muss als Root installiert werden, führen Sie diesen Befehl aus, falls erforderlich.

su -

2.2 Installieren der Build-Abhängigkeiten

Um entropyarray herunterzuladen und zu installieren, benötigen Sie: GNU g++ Compiler, GNU make, GNU tar und GNU wget (die letzten beiden sind normalerweise bereits installiert). Sie können sie später nach Belieben deinstallieren.

Arch-basierte Systeme

pacman -S gcc make

Debian-basierte Systeme

apt-get install g++ make

Red Hat-basierte Systeme

dnf install gcc-c++ make
yum install gcc-c++ make

SUSE-basierte Systeme

zypper install gcc-c++ make

2.3 Quellen herunterladen und extrahieren

Diese Befehle laden die Quellen von entropyarray von ncomputers.org mit wget und tar herunter und extrahieren sie.

wget http://ncomputers.org/rearray.tar.gz  
wget http://ncomputers.org/entropy.tar.gz  
wget http://ncomputers.org/entropyarray.tar.gz  
  
tar xf entropy.tar.gz  
tar xf rearray.tar.gz  
tar xf entropyarray.tar.gz

2.4 Entropyarray installieren

Hinweis: Fehler bezüglich -std=c++11 bedeuten, dass die Version des GNU g++ Compilers den ISO C++ 2011 Standard nicht unterstützt. Sie können versuchen, ncomputers.org/ entropy und ncomputers.org/ rearray auf einem anderen System zu kompilieren, das dies unterstützt (z.B.: GNU g++ in einer neueren Version Ihrer bevorzugten Linux-Distribution) und dann die kompilierten Binärdateien mit make install auf dem System zu installieren, auf dem Sie entropyarray ausführen möchten, oder diesen Schritt überspringen, obwohl es dringend empfohlen wird, die checkme-Datei zu analysieren, bevor Sie pandom für einen kryptografischen Zweck verwenden.

cd rearray; make install; cd ..  
cd entropy; make install; cd ..  
cd entropyarray; make install; cd ..

2.5 Analyse der checkme-Datei

Hinweis: 64 ubits / 64 bits pandom-Implementierungen sollten diesen Test mit einer Entropie über 15.977 und einer max-Frequenz unter 70 ergeben. Wenn Ihre Ergebnisse zu stark abweichen, können Sie versuchen, die Unvorhersehbarkeit Ihrer pandom-Implementierung zu erhöhen, wie im fünften Abschnitt dieses Tutorials beschrieben. Falls Sie den letzten Schritt übersprungen haben, können Sie andere Werkzeuge wie den Test der Pseudorandom-Zahlenfolge verwenden.

entropyarray checkme
entropyarray in /tmp/tmp.mbCopmzqsg  
15.977339  
min:12  
med:32  
max:56  
15.977368  
min:11  
med:32  
max:58  
15.977489  
min:11  
med:32  
max:59  
15.977077  
min:12  
med:32  
max:60  
15.977439  
min:8  
med:32  
max:59  
15.977374  
min:13  
med:32  
max:60  
15.977312  
min:12  
med:32  
max:67

2.6 Entropyarray deinstallieren (optional)

Wenn Sie planen, entropyarray nicht mehr zu verwenden, möchten Sie es möglicherweise nach Belieben deinstallieren.

cd entropyarray; make uninstall; cd ..  
cd entropy; make uninstall; cd ..  
cd rearray; make uninstall; cd ..

3 Installation über das Debian-Repository

Wenn Sie pandom auf Ihrem Debian-basierten System aktuell halten möchten, können Sie sich entscheiden, es über das ncomputers.org Debian-Repository zu installieren / neu zu installieren.

3.1 Root-Zugriff erhalten

Die folgenden Debian-Pakete müssen als Root installiert werden, führen Sie diesen Befehl aus, falls erforderlich.

su -

3.2 Installieren des Schlüsselbundes

Dieses Debian-Paket enthält den öffentlichen Schlüssel des ncomputers.org Debian-Repositorys.

wget http://ncomputers.org/debian/keyring.deb  
dpkg -i keyring.deb  
rm keyring.deb

3.3 Installieren der Quellenliste

Diese Debian-Pakete enthalten die Quellenliste des ncomputers.org Debian-Repositorys gemäß den neuesten Debian-Distributionen (Jahr 2017).

Hinweis: Es ist auch möglich, die kommentierten Zeilen unten in /etc/apt/sources.list zu schreiben, anstatt das jeweilige Debian-Paket für Ihre Debian-Distribution zu installieren, aber wenn sich diese Quellen in Zukunft ändern, müssen Sie sie manuell aktualisieren.

Wheezy

#deb http://ncomputers.org/debian wheezy main  
wget http://ncomputers.org/debian/wheezy.deb  
dpkg -i wheezy.deb  
rm wheezy.deb

Jessie

#deb http://ncomputers.org/debian jessie main  
wget http://ncomputers.org/debian/jessie.deb  
dpkg -i jessie.deb  
rm jessie.deb

Stretch

#deb http://ncomputers.org/debian stretch main  
wget http://ncomputers.org/debian/stretch.deb  
dpkg -i stretch.deb  
rm stretch.deb

3.4 Quellenliste aktualisieren

Sobald der Schlüsselbund und die Quellenliste installiert sind.

apt-get update

3.5 pandom testen

Sobald getestet, können Sie das folgende Paket nach Belieben deinstallieren.

Hinweis: Wenn Sie pandom bereits in Ihrer Linux-Implementierung getestet haben, können Sie diesen Schritt überspringen.

apt-get install pandom-test  
pandom-test
checkme-Datei wird generiert, bitte warten Sie etwa 8 Minuten ...  
entropyarray in /tmp/tmp.5SkiYsYG3h  
15.977366  
min:12  
med:32  
max:57  
15.977367  
min:13  
med:32  
max:57  
15.977328  
min:12  
med:32  
max:61  
15.977431  
min:12  
med:32  
max:59  
15.977437  
min:11  
med:32  
max:57  
15.977298  
min:11  
med:32  
max:59  
15.977196  
min:10  
med:32  
max:57

3.6 pandom installieren

apt-get install pandom

4 Verwaltung von pandom

Nachdem pandom installiert wurde, möchten Sie es möglicherweise verwalten.

4.1 Leistungstest

Pandom bietet etwa 8 Kilobyte pro Sekunde, aber seine Leistung kann je nach Umgebung variieren.

dd if=/dev/random of=/dev/null bs=8 count=512
512+0 Datensätze eingelesen  
512+0 Datensätze ausgegeben  
4096 Bytes (4.1 kB, 4.0 KiB) kopiert, 0.451253 s, 9.1 kB/s

4.2 Entropie- und serielle Korrelationstests

Neben ncomputers.org/ entropyarray gibt es weitere Tests, zum Beispiel die NIST-Test-Suite von Ilja Gerhardt.

entropyarray /dev/random 1M

4.3 Systemdienst

Pandom läuft als Systemdienst.

init.d basiertes Init-System (z.B.: upstart, sysvinit)

/etc/init.d/random status  
/etc/init.d/random start  
/etc/init.d/random stop  
/etc/init.d/random restart

systemd als Init-System

systemctl status random  
systemctl start random  
systemctl stop random  
systemctl restart random

5 Erhöhung der Unvorhersehbarkeit oder Leistung

Wenn Sie versuchen möchten, die Unvorhersehbarkeit oder die Leistung Ihrer pandom-Implementierung zu erhöhen, können Sie versuchen, CPU-Zeitmessungen hinzuzufügen oder zu löschen.

5.1 Quellcodedateien bearbeiten

In den Quellcodedateien test.s und tRNG.s fügen Sie nach Belieben Messblöcke hinzu oder entfernen Sie diese.

#Messblock  
mov $35,%rax  
syscall  
rdtsc  
[...]  
  
#Messblock  
mov $35,%rax  
syscall  
rdtsc  
[...]

5.2 Test der Unvorhersehbarkeit

Wir empfehlen, jede personalisierte pandom-Implementierung immer zu testen, bevor Sie sie für kryptografische Zwecke verwenden.

make check

5.3 Personalisierte pandom installieren

Wenn Sie mit den Ergebnissen zufrieden sind, können Sie Ihre personalisierte pandom-Implementierung installieren.

make install

Zusätzliche Informationen und Updates: http://ncomputers.org/pandom

Share: X/Twitter LinkedIn
#Zufallszahlengenerator

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.