linux – RNG比/ dev / random更快但加密有用吗?

前端之家收集整理的这篇文章主要介绍了linux – RNG比/ dev / random更快但加密有用吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我已经开始了一些工作需要一些高质量的随机字节,例如每次32个用于某些加密应用程序的初始化向量.我的问题是,这可能会同时被多次调用,我无法负担阻止/ dev / random问题等待更多的熵收集.

我可以使用它来播种其他算法,例如/ dev / urandom可以做什么 – 但是我不相信我无法理解的东西,我的方法上没有任何现成的资源,也不知道它之间是否保持相同很多内核版本,我更喜欢某种定义良好的方法.

您是否了解任何可以考虑的标准PRNG方法,这些方法足以用于(同时)密钥生成等?

具有大种子的RC4等某些密码是否足以产生随机输出? (我已经看过使用它的/ dev / frandom实现,但是我并不完全确定它.)

如果它意味着什么,我在无头Debian服务器,缺乏熵收集的原因.

解决方法

响应很简单:使用/ dev / urandom,而不是/ dev / random. / dev / urandom在加密方面是安全的,不会阻塞. / dev / random over / dev / urandom的“优越性”仅存在于特定的理论设置中,如果随机字节仅与任何“正常”加密算法(例如加密或签名)一起使用,则没有任何意义.

有关详细信息,请参见this.

(相信我,我是一名密码学家.)

猜你在找的Linux相关文章