В Linux насколько случайным является /dev/urandom/
? Это считается безопасным?
Также возможно ли получить поток 1-х?
В Linux насколько случайным является /dev/urandom/
? Это считается безопасным?
Также возможно ли получить поток 1-х?
Примечание спустя 4,5 года: это плохой совет. См. один из этих ссылки для получения подробной информации.
Если вы генерируете криптографические ключи в Linux, вам нужен /dev/random
, даже если он блокирует — вам не нужно столько битов.
Практически для всего остального, например, для генерации случайных тестовых данных или непредсказуемых идентификаторов сеанса, /dev/urandom
подходит. В большинстве систем достаточно источников энтропии (время событий клавиатуры и мыши, сетевых пакетов и т. д.), поэтому результат будет непредсказуемым.
/dev/urandom
исключительно.
- person Keith Thompson; 26.02.2014
Пожалуйста, проверьте справочную страницу:
Yarrow is a fairly resilient algorithm, and is believed to be resistant
to non-root. The quality of its output is however dependent on regular
addition of appropriate entropy. If the SecurityServer system daemon
fails for any reason, output quality will suffer over time without any
explicit indication from the random device itself.
Paranoid programmers can counteract this risk somewhat by collecting
entropy of their choice (e.g. from keystroke or mouse timings) and seed-
ing it into random directly before obtaining important random numbers.
используйте /dev/urandom, это криптографически безопасно.
полезно прочитать: http://www.2uo.de/myths-about-urandom/ а>
«Если вы не уверены, следует ли вам использовать /dev/random или /dev/urandom, то, вероятно, вы хотите использовать последний».
Если вы сомневаетесь в ранней загрузке, достаточно ли у вас накопилось энтропии. вместо этого используйте системный вызов getrandom()
. [1] Лучшее из обоих миров, оно блокирует до тех пор, пока (только один раз!) не будет собрано достаточно энтропии, после чего оно больше никогда не будет блокироваться.