Linux中生成随机数的重要性

嵌入式技术

1372人已加入

描述

Linux系统中,有两个重要的随机数产生软件模块,分别是/dev/random和/dev/urandom。

其中,/dev/random模块的随机数产生源是根据系统中已经发生的硬件活动(比如硬盘、鼠标、键盘等设备)的一些随机性信息进行混合熵池处理,并且当系统熵池中的可用随机熵位数不足时会阻塞等待系统硬件事件来累积更多的熵,再产生随机数。因此,/dev/random产生的是真随机数。

而/dev/urandom模块也是根据系统中硬件活动产生的一些随机性信息混合熵池处理,但是当熵池中的可用随机熵位数不足时会补充伪随机数,并产生随机数。因此,/dev/urandom产生的是伪随机数。

为什么生成随机数至关重要?

计算机是机器并按照一组指令工作(这就是我们创建程序使它们工作的原因)。这就是为什么不可能让机器想出任何随机数的原因。

计算机

为什么生成随机数如此重要?答案很简单。

安全问题

大多数加密算法都基于生成随机数,因为这些数字稍后将用于创建加密密钥。如果生成的数字在本质上不是完全随机的,就会使整个密码技术变得脆弱。

因为可以很容易地预测这些键。而这也是产生随机数最关键的原因。那么 Linux 如何应对这种情况呢?很简单,就是今天要讨论的话题。使用 /dev/random 和 /dev/random。

/dev/random 和 /dev/urandom 的使用

你猜对了。它们都用于生成随机数。它们都用于为内核的随机数生成器提供接口。随机数生成器会将来自外部源(包括设备驱动程序)的随机输入收集到熵池中。

但是两者之间存在巨大差异/dev/random,/dev/urandom因为它们遵循不同的方法来生成随机数。

/dev/random 如何生成随机数

/dev/random 将仅返回熵池中的随机数,如果熵池为空或未表明足够的随机性,则将阻止``对 /dev/random 的读取。/dev/random``

使其成为生成高质量随机数的理想选择。

/dev/urandom 将如何生成随机数

random(unlimited random) 将使用熵池返回随机数,但如果熵池为空,它将使用 SHA、MD5 或任何其他算法生成数据。这意味着,与 不同/dev/random,它不会阻止读取,并且即使没有足够的随机性也会继续为您提供随机数。

到底选择哪一个?

Random 和 Urandom 是为特定用例制作的。Urandom当持续需要随机数且其随机性不太重要时,使用。

而Random适用于安全性是首要问题的任务,因为如果随机性不符合标准,它将阻止读取。

需要注意的是,/dev/random相比于/dev/urandom安全性更高,但是当熵池中的可用随机熵位数较少时,可能导致访问/dev/random时卡死,而/dev/urandom因为产生的是伪随机数,因此在熵池中可用随机熵位数较少时,产生的随机数质量和安全性会受到影响。

使用 Urandom 生成随机密码

要使用 生成随机密码Urandom,您只需遵循给定的命令:

sudo < /dev/urandom tr -dc A-Za-z0-9 | head -c14; echo

在 Linux 中使用 Urandom 生成随机密码

在这里,tr 命令会让您过滤输出,/dev/urandom例如它会从A to Z,a to z和获取您的密码0 to 9。

head 命令将生成 14 个字符的字符串(使用-c 14)。

最近很多小伙伴找我要一些程序员必备资料,于是我翻出了压箱底的宝藏,免费分享给大家!

编辑:黄飞

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分