/dev/random
ist nicht standardisiert. POSIX bietet keine Möglichkeit, kryptografisch sichere Zufallsdaten zu generieren, und hat keine Vorstellung von Entropie.
Die Entropieberechnung des Linux-Kernels entspricht einem informationstheoretischen Entropiemodell, das für die Praxis nicht relevant ist. Der einzige Fall, in dem dies relevant ist, betrifft ein neues Gerät, das nie Zeit hatte, Entropie anzusammeln (dies schließt Live-Verteilungen ein; installierte Systeme speichern ihre Entropie von einem Start zum nächsten). Abgesehen von dieser Situation gibt es immer genug Entropie, weil die Entropie nicht abnimmt. Da Linux /dev/random
blockiert, wenn es denkt, dass es nicht genug Entropie hat, verwenden Sie /dev/urandom
, was niemals blockiert. Die Verwendung /dev/urandom
ist für alle Zwecke geeignet, einschließlich der Generierung von kryptografischen Schlüsseln (außer, wie oben erwähnt, für ein neu erstelltes Gerät).
In Summe:
- Nein, das ist kein Standard.
- Es ist dir egal.
- Verwenden Sie
/dev/urandom
.
Viele, aber nicht alle Unix-Systeme haben /dev/urandom
und /dev/random
. Weitere Informationen finden Sie auf der Wikipedia-Seite .
Gilles 'SO - hör auf böse zu sein'
quelle