Génération d’entropie sur les machines virtuelles Linux

Cet article montre que les générateurs aléatoires standards sous Linux (tel que /dev/random) ne fonctionnent pas de manière satisfaisante lorsque  le système Linux est virtualisé. Pour pallier ce défaut, il propose d’utiliser le démon « haveged » qui implémente le générateur aléatoire HAVEGE développé par l’IRISA.

Nota : cet article a été rédigé par "La Française des Jeux", et a fait l’objet d’une présentation lors de la réunion des adhérents Cert-IST du 19/03/2014.

Le corps de l’article est un document autonome, et  est disponible en français et en anglais :

• Article en français
• Article en anglais