问题不在于随机性本身(我们有 rand),而在于加密安全的 PRNG。什么可以在 Linux 或理想的 POSIX 上使用?NSS有什么有用的吗?
澄清:我知道 /dev/random,但它可能会用完熵池。而且我不确定 /dev/urandom 是否保证在加密上是安全的。
phjr
问问题
1677 次
3 回答
5
使用/dev/random(需要用户输入,例如鼠标移动)或/dev/urandom. 后者有一个熵池,除非池为空,否则不需要任何用户输入。
您可以像这样从池中读取:
char buf[100];
FILE *fp;
if (fp = fopen("/dev/urandom", "r")) {
fread(&buf, sizeof(char), 100, fp);
fclose(fp);
}
或类似的东西。
于 2008-09-23T10:26:24.907 回答
5
来自维基百科(我的斜体):
/dev/random 的对应物是 /dev/urandom(“解锁”随机源),它重用内部池以产生更多伪随机位。这意味着调用不会阻塞,但输出包含的熵可能比从 /dev/random 中相应读取的少。目的是用作加密安全的伪随机数生成器。这可以用于不太安全的应用程序。
于 2008-09-23T10:40:00.180 回答
3
该/dev/random设备旨在成为加密安全位的来源。
于 2008-09-23T10:20:26.013 回答