/dev/random
nie jest znormalizowany. POSIX nie zapewnia żadnego sposobu generowania kryptograficznie bezpiecznych danych losowych i nie ma pojęcia entropii.
Obliczenia entropii jądra Linuksa odpowiadają modelowi entropii opartemu na teorii informacji, który nie ma zastosowania w praktyce. Jedyny przypadek, w którym jest to istotne, dotyczy nowego urządzenia, które nigdy nie miało czasu na akumulację entropii (dotyczy to dystrybucji na żywo; zainstalowane systemy zapisują entropię od jednego rozruchu do drugiego). Poza tą sytuacją entropia jest zawsze wystarczająca, ponieważ entropia się nie wyczerpuje. Ponieważ /dev/random
bloki Linuksa, gdy myśli, że nie ma wystarczającej entropii, używaj /dev/urandom
, która nigdy nie blokuje. Korzystanie /dev/urandom
jest dobre do wszystkiego, w tym do generowania kluczy kryptograficznych (oprócz, jak wspomniano powyżej, na świeżo wybitym urządzeniu).
W podsumowaniu:
- Nie, to nie jest standard.
- Nie obchodzi cię to.
- Zastosowanie
/dev/urandom
.
Wiele, ale nie wszystkie systemy uniksowe mają /dev/urandom
i /dev/random
. Zobacz stronę Wikipedii na bardziej szczegółowe omówienie.
Gilles „SO- przestań być zły”
źródło