linux – RNG比/ dev / random更快但加密有用吗?
发布时间:2020-12-13 18:48:05 所属栏目:Linux 来源:网络整理
导读:我已经开始了一些工作需要一些高质量的随机字节,例如每次32个用于某些加密应用程序的初始化向量.我的问题是,这可能会同时被多次调用,我无法负担阻止/ dev / random问题等待更多的熵收集. 我可以使用它来播种其他算法,例如/ dev / urandom可以做什么 – 但是
|
我已经开始了一些工作需要一些高质量的随机字节,例如每次32个用于某些加密应用程序的初始化向量.我的问题是,这可能会同时被多次调用,我无法负担阻止/ dev / random问题等待更多的熵收集.
我可以使用它来播种其他算法,例如/ dev / urandom可以做什么 – 但是我不相信我无法理解的东西,我的方法上没有任何现成的资源,也不知道它之间是否保持相同很多内核版本,我更喜欢某种定义良好的方法. 您是否了解任何可以考虑的标准PRNG方法,这些方法足以用于(同时)密钥生成等? 具有大种子的RC4等某些密码是否足以产生随机输出? (我已经看过使用它的/ dev / frandom实现,但是我并不完全确定它.) 如果它意味着什么,我在无头Debian服务器,缺乏熵收集的原因. 解决方法
响应很简单:使用/ dev / urandom,而不是/ dev / random. / dev / urandom在加密方面是安全的,不会阻塞. / dev / random over / dev / urandom的“优越性”仅存在于特定的理论设置中,如果随机字节仅与任何“正常”加密算法(例如加密或签名)一起使用,则没有任何意义.
有关详细信息,请参见this. (相信我,我是一名密码学家.) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |