Theodore Ts’o hat 1994 die initiale Implementierung des Random Number Generator (RNG) in den Linux-Kernel vorgenommen. Im Auftrag des BSI untersucht die Security-Firma Atsec seit einigen Jahren den RNG auf seine Tauglichkeit. Der Kernel erfülle bis zur nun untersuchten Version 4.12 die Anforderungen der relevanten Funktionsklassen, lautet das aktuelle Fazit.
Das Unternehmen Atsec untersucht Im Rahmen der Analyse insbesondere, ob der RNG (/dev/random und dev/urandom) die Anforderungen der Funktionalitätsklasse NTG.1 gemäß der Spezifikation AIS20/31 erfüllt, heißt es seitens des BSI. Die Spezifikation stammt vom BSI selbst. Die Untersuchungen haben einige Grundvoraussetzungen, etwa dass Linux nicht in einer virtuellen Maschine läuft, dass die Basis ein x86-System ist und die CPU mindestens eine Taktfrequenz von einem GHz liefert. Der Atsec-Experte Stephan Müller hat die Vorgehensweise für seine Tests detailliert beschrieben.
