7
En Linux, ¿qué tan aleatorio es /dev/urandom/? ¿Se considera seguro?¿Qué tan aleatorio es urandom?
¿También es posible obtener una corriente de 1?
A
Respuesta
9
Nota 4.5 años más tarde: esto es un mal consejo. Vea uno de theselinks para más detalles.
Si está generando claves criptográficas en Linux, quiere /dev/random, incluso si bloquea-- no necesita tantos bits.
Para casi cualquier otra cosa, como generar datos de prueba aleatorios o ID de sesión impredecibles, /dev/urandom está bien. Hay suficientes fuentes de entropía en la mayoría de los sistemas (sincronización de eventos de teclado y mouse, paquetes de red, etc.) que la salida será impredecible.
+1
+1, aunque a menudo es más fácil y más rápido recopilar su propia entropía en lugar de esperar en un bloqueo/dev/aleatorio. Lleno los archivos de esta manera para la entropía "embotellada" cuando trabajo en simulaciones de monte carlo, es mucho más rápido golpear las teclas y mover el mouse de lo que es esperar en/dev/random –
+0
Estoy confundido: ¿cómo es esto mejor? que usar/dev/urandom? –
+2
La última vez que miré/dev/urandom en Linux devolvió el mismo resultado que/dev/random * siempre que haya entropía en el grupo * porque ambos usan el grupo. La diferencia es que urandom recurrirá a un algoritmo de reajuste simple cuando no hay entropía almacenada, mientras que el azar esperará hasta que se haya agregado nueva entropía. – dmckee
4
Por favor, compruebe el man page:
Yarrow is a fairly resilient algorithm, and is believed to be resistant
to non-root. The quality of its output is however dependent on regular
addition of appropriate entropy. If the SecurityServer system daemon
fails for any reason, output quality will suffer over time without any
explicit indication from the random device itself.
Paranoid programmers can counteract this risk somewhat by collecting
entropy of their choice (e.g. from keystroke or mouse timings) and seed-
ing it into random directly before obtaining important random numbers.
+0
Pero digamos que está tirando de aleatorio o urandom. y el sistema está ahí sentado, digamos un cd en vivo. ¿No sería la entropía similar cada vez que ocurriera el mismo escenario? – Recursion
+0
Ese es un enlace a una página man de BSD, y en este caso el comportamiento de Linux es diferente:/dev/random es "más fuerte" que/dev/urandom. –
0
use/dev/urandom, es criptográficamente seguro.
buena lectura: http://www.2uo.de/myths-about-urandom/
"Si no está seguro acerca de si debe usar/dev/random o/dev/urandom, entonces probablemente usted desea utilizar el último."
En caso de duda en el inicio temprano, si tiene suficiente entropía reunida. utilice la llamada al sistema getrandom() en su lugar. [1] Lo mejor de ambos mundos, bloquea hasta (¡solo una vez!) La entropía suficiente, luego de eso nunca se bloqueará nuevamente.
Cuestiones relacionadas
- 1. ¿Qué es más aleatorio, hashlib o urandom?
- 2. ¿Qué tan aleatorio es Random.Next()?
- 3. Encuentro aleatorio no tan aleatorio
- 4. Rand() no es tan aleatorio en Perl
- 5. ¿Por qué rand() no es tan aleatorio después del tenedor?
- 6. ¿Qué tan aleatorio es System.Random en .NET 3?
- 7. ¿Por qué no es aleatorio() aleatorio?
- 8. Aleatorio no es aleatorio
- 9. ¿Qué tan portátil es C++?
- 10. ¿Qué tan escalable es Jetty?
- 11. ¿Qué tan confiable es HtmlUnitDriver?
- 12. ¿Qué tan confiable es HTTP_REFERER?
- 13. ¿Qué tan confiable es HTTP_HOST?
- 14. ¿Qué tan estable es WPF?
- 15. ¿Qué tan bueno es SecRandomCopyBytes?
- 16. ¿Qué tan útil es Response.IsClientConnected?
- 17. Qué tan lento es Reflection
- 18. ¿Qué tan estable es NSubstitute?
- 19. ¿Qué tan eficiente es javascript?
- 20. ¿Qué tan persistente es localStorage?
- 21. ¿Qué tan confiable es current_kernel_time()?
- 22. ¿Qué tan bueno es startswith?
- 23. ¿Qué tan único es LINQ?
- 24. ¿Qué tan escalable es System.Threading.Timer?
- 25. ¿Qué tan escalable es ZeroMQ?
- 26. ¿Qué tan bueno es VTK?
- 27. ¿Qué tan seguro es javax.crypto.Cipher?
- 28. ¿Qué tan seguro es PHP?
- 29. ¿Qué tan eficaz es StackFrame?
- 30. ¿Qué tan portátil es GLib?
* "¿Se considera seguro?" * * Seguro para lo *? La respuesta depende completamente del contexto. – dmckee