Archlinux.fr [Forums]

Bon, je vais encore passer pour un boulet mais au cours d'une récente mise à jour système, il était question de la vérification des paquets par pacman et il fallait exécuter la commande : pacman-key --init

Chez moi, après cette commande, le PC est resté inactif pendant environ 1 à 2 minutes et j'ai cru que la commande ne répondait pas et j'ai donc fait un contrôle-C.

Puis, j'ai lu à gauche et à droite et j'ai appris que la durée s'écoulant après pacman-key --init variait selon l'entropie et qu'on pouvait raccourcir cette durée en malmenant le PC (secouer la souris en tous sens, taper en continu et au hasard sur le clavier, etc... (sur ma femme, j'ose pas )

Et effectivement, au bout d'environ 2 minutes, le prompt est revenu.

Ma question est simple : en quoi consiste cette notion d'entropie ? (toutes les recherches faites avec Google m'amenant vers une notion de thermodynamique).

Accessoirement, en quoi le fait de malmener les périphériques accélèrent-ils la manoeuvre ?

Merci d'avance.

Il faut savoir que sur un PC, il n'existe pas de fonction random (aléatoire). Et non la fonction rand() pour les connaisseurs cela ne produit pas un nombre aléatoire, mais bien un nombre déterministe qui semble aléatoire. Cette implémentation convient 99% du temps, mais pour des questions évidente de sécurité lors de la génération d'un clé cela ne suffit plus, car il est possible de prédire sa génération.

En créant de l'entropie, c'est à dire que le processeur va exécuté différente tache de façon non prévisible, mettre en pause (de l'ordre de la nanoseconde) le programme courant et passer à un autre programme, cela permet de rendre la génération de la clé de manière plus aléatoire.

Attention ceci n'est que mon interprétation personnel, je ne suis pas du tout un expert dans ce sujet

La clé est générée de façon aléatoire, et ça n'est pas simple en informatique... Le fait d'avoir pleins de processus qui tournent permet en se basant sur des temps CPUs et autres données de «brouiller» suffisamment les cartes pour que la clé générée soit très difficile (voir quasi-impossible) à déterminer.

... grillé (et l'explication de benjarobin est farpaitement précise).

Merci à tous deux.

Si j'ai bien compris : plus le CPU sera sollicité (notamment en malmenant la souris et le clavier) plus rapide sera la création de la clef aléatoire en raison du désordre généré par ces manipulations aléatoires.

Ce qui expliquerait (dans un autre poste) pourquoi au bout de 10 minutes d'inactivité, la clef n'avait toujours pas été créée.

Ou me trompé-je (une fois encore) ?

Cordialement

Je n'ai pas regardé de quelle manière est générée la clef, mais selon ce qu'on a dit précédemment, il est effectivement plus rapide de générer la clé du fait d'une activité importante de la machine (puisque plus active, il y a plus de facteurs aléatoires, ou pseudo-aléatoires, à disposition ; si la machine ne fait rien, il faut forcément... attendre).
Donc, tu as bien compris.

Comme je l'ai dit sur l'autre sujet, ce qui m'étonne un peu est qu'il y a quelques mois au moins (au moment de la mise en dépôt de pacman-key pour test) il y avait clairement un message qui s'affichait au sujet de l'entropie lorsque que justement ça prenait trop de temps, au bout de quelques minutes au plus... et ça n'a plus l'air d'être le cas (je constate seulement d'après les témoignages, je n'ai pas creusé).

Donc, tu as bien compris.

Alleluiah !!!

M'en vais ouvrir une bonne bouteille pour fêter cette grande première

? (même s'il n'y a pas vraiment de problème en fait )