Использование ДСЧ «Соболь» на Linux

База знаний

Опубликовано Наталья Мовчан on 2013-07-08 18:24

Версии драйвера:

Как выполнять команды:

Сборка драйвера:

взять из состава дистрибутива sobol-1-3.src.rpm
собрать: rpmbuild --rebuild --define "kernel_release `uname -r`" ./sobol-1-3.src.rpm
в дюжине последних строк будет путь к собранному пакету:
Wrote: /usr/src/packages/RPMS/x86_64/sobol-2.6.32-5-amd64-1-3.x86_64.rpm

Установка и проверка драйвера:

удалить аналогичный старый пакет, если он установлен: rpm -qa|grep “^sobol”|xargs rpm -e
поставить пакет из шага «сборка»: rpm -i /usr/src/packages/RPMS/x86_64/sobol-2.6.32-5-amd64-1-3.x86_64.rpm
загрузить драйвер (будет проверка ДСЧ, которая занимает 40 секунд): modprobe sobol
убедиться, что проверка прошла: dmesg|tail
в выводе должна быть запись вида: sobol: sobol_statistic() - OK, rv=0, test_status=0, RANDOM_TEST_SIZE=37500
проверить, что случайные числа можно получать: dd if=/dev/sobol of=/tmp/test.data bs=128 count=2

Установка модуля поддержки:

из состава дистрибутива для подходящей платформы взять пакет lsb-cprocsp-rdr-sobol
установить: rpm -i lsb-cprocsp-rdr-sobol-64-3.6.1-4.x86_64.rpm
убедиться, что приоритет ДСЧ «Соболь» самый высокий (Rndm level – самое маленькое число):
/opt/cprocsp/sbin/ia32/cpconfig -hardware rndm -view

Nick name: Sable
Connect name:
Rndm name: Sobol
Rndm level: 2

Nick name: BIO_GUI
Connect name:
Rndm name: rndm GUI
Rndm level: 4

Nick name: BIO_TUI
Connect name:
Rndm name: Биологический текстовый
Rndm level: 5

если приоритет низкий, установить более высокий: /opt/cprocsp/sbin/ia32/cpconfig -hardware rndm -configure Sable -level 1

Использование:

в режиме КС1 (без службы хранения ключей) ДСЧ «Соболь» станет доступен сразу
в режиме КС2 и выше (со службой хранения ключей) ДСЧ «Соболь» станет доступен после перезапуска службы:
/etc/init.d/cprocsp restart

(13 плюсик(ов))

Класс!

Не очень :(

Коментарии (0)