16

手册页说:

注意:从 PHP 5.4.0 开始 session.entropy_file 默认为/dev/urandom/dev/arandom如果可用。在 PHP 5.3.0 中,该指令默认为空。

那么,/dev/arandom它与 什么以及有何不同/dev/[u]random

4

2 回答 2

8

这里。似乎arandom可以保证在返回请求的数据量之前存在足够的熵。它似乎也仅限于 OpenBSD 实现。 urandom无论是否有足够的熵,都会返回请求的数据量——如果没有足够的熵,这显然会引入漏洞。

于 2012-10-14T21:28:49.787 回答
4

这个页面做了一个合理的工作来解释设备是什么:

根据需要,熵池数据重新播种 ARC4 生成器,然后生成高质量的伪随机输出数据。

有关底层技术的更多信息可从 Wikipedia获得。

于 2012-10-14T21:30:17.340 回答