L''urandom' condivide la stessa entropia di 'random'?

La piscina / dev / random di entropia ha usato lo stesso a / dev / urandom?

voglio

mknod /dev/random 1 9 

per sostituire la random random, penso che l'entropia attuale sia abbastanza random, se l'urandom si basa sulla stessa entropia e tutti i successi sono generati in base a quella entropia, non credo che ci saranno vulnerabili.

  • Come distriggersre il dispositivo in Linux Debian (Wheezy)
  • Un software come VMware viene eseguito nello spazio utente o nello spazio del kernel?
  • Killing wininit.exe chiude Windows
  • Bloccato sul prompt dei comandi GRUB dopo il regolare aggiornamento del kernel
  • Ottenere il kernel config dal sistema Linux attualmente in esecuzione?
  • Messaggi del kernel del pipe in un altro process come si verificano
  • Linux: connessioni multiple di networking - 3G / 4G / Wifi / LAN / etc; come posso impostare una connessione di networking preferita da utilizzare?
  • Firefox visualizza i caratteri di spazzatura in sostituzione della pagina web
  • Installazione di Midnight Commander dalle fonti (nessun privilegio di root)
  • Processi Bash - ricolbind il process avviato in background
  • Impostazione di nome host come IP su Linux per Hadoop VM
  • Eliminare tutti i file all'interno di una directory su FTP con BASH
  • 3 Solutions collect form web for “L''urandom' condivide la stessa entropia di 'random'?”

    Alla fine della giornata, ciò che l' urandom ti dà potrebbe essere specifica per l'implementazione, ma la pagina uomo dice che utilizzerà l'entropia disponibile se è lì, e ricade solo al PRNG quando esaurisce l'entropia. Quindi, se avete abbastanza entropia, dovresti get un buon risultato come se avessi usato invece random .

    Ma e questo è un grosso ma: Devi supporre che stai ottenendo un valore puramente pseudo-generato senza alcuna entropia genuina a tutti, perché il pool di entropia può essere vuoto. Pertanto, è necessario trattare l' urandom come PRNG, anche se può fare meglio di quello in una determinata situazione. Se lo fa non è deterministico (all'interno dei confini del codice) e si deve aspettare che il caso peggiore si applicherà. Dopo tutto, se foste sicuri che ci fosse abbastanza entropia in piscina, dovresti usare random , giusto? Quindi l'atto di utilizzare l' urandom significa che sei giusto con un PRNG, e questo significa un risultato potenzialmente teorico.

    Il problema qui non è che / dev / urandom sia un PRNG. Il problema è / dev / urandom non bloccherà fino a che non sia stata raccolta abbastanza entropia per seminare.

    Pertanto, non si desidera utilizzare / dev / random o / dev / urandom su Linux. Avete bisogno di qualcosa che fornisce un sostituto per questi, sia esso un module kernel o un demone.

    Un'altra opzione è quella di passare a FreeBSD in cui entrambi i / dev / random e / dev / urandom fanno quello che volete, cioè forniscono numbers pseudo-casuali crittograficamente forti e bloccano fino a quando non vengono seminati.

    urandom utilizza lo stesso pool di entropia che il random fa e se c'è abbastanza entropia nella piscina al momento che lo chiami , restituisce gli stessi tipi di risultati che avrebbero random .

    Tuttavia, potrebbe essere sorpreso di quanto grande di un se quello può essere, e non è qualcosa che hai alcun controllo diretto su. La maggior parte dei computer non è dotata di hardware che raccoglie costantemente qualsiasi tipo di entropia affidabile e la raccolta abbastanza da fonti non costanti ma affidabili può richiedere un po 'di tempo. Quando non c'è abbastanza, l' urandom cade su un PRNG, con tutti i problemi (inclusa la prevedibilità) che vanno con esso.

    Per molte applicazioni, ad esempio, i giochi sono ancora abbastanza buoni. Ma ci sono importnti applicazioni in cui non lo sono, e vi assicuro che la tua macchina utilizza quelle applicazioni dietro le quinte anche se non lo vedi / li usa consapevolmente. Per questo motivo, non è una buona idea utilizzare l' urandom each luogo.

    Per curiosità, cosa ti fa pensare random è così lento? Dove si blocca il computer?

    Siamo il genio del computer e della rete.