Мне было интересно, знает ли кто-нибудь, есть ли в Cisco IOS (то есть в основной версии IOS, а не в поездах XE или XR) внутренний безопасный генератор случайных чисел, аналогичный /dev/urandom в стиле Unix? Если да, то что, а если нет, то что, например. Использование OpenSSL для начальной энтропии в Cisco IOS?
Генератор случайных чисел Cisco IOS
comment
Это интересная тема, но она должна быть размещена на security.SE или на serverfault.com... Отсутствует часть программирования.
- person Maarten Bodewes schedule 11.11.2016
comment
может ли кто-нибудь с привилегиями переместить это в serverfault?
- person Harsha J K schedule 14.04.2018
Ответы (1)
ДА, Cisco IOS использует PRNG (генератор псевдослучайных чисел) в образах, где доступны функции шифрования.
Это относится как минимум к типам образов K8 и K9 IOS. Иногда этот PRNG дает сбой, и вы получаете сообщения об ошибках на консоли, например:
"UTIL-6-RANDOM: A pseudo-random number was generated twice in succession"
person
Alexandre Fenyo
schedule
26.07.2017
