2回答
熵池与种子的随机数生成
、、、
然而,Linux的RNG使用了一个熵池,正如它听起来的那样,它包含一个更大的“种子”值数组,其中所有的值都被认为具有很高的熵。要添加熵,您只需将熵放入池中,并将其与几个多项式混合起来,并将其全部散列以隐藏内部状态。
我想知道的是,对单个字节种子值使用熵池有什么好处?这也引发了这个问题,考虑到Linux的RNG几乎是在整个内核的全局使用,并且每个需要随机数据的应用程序,“种子”或熵源是否依赖于它的用例
浏览 0提问于2013-12-30得票数 7
3回答
RHEL 5.x有一个熵生成问题(从内核2.4遗留下来)。以下来自这里的指导已经产生了几乎没有结果的结果:
如何在没有键盘/鼠标的2.6内核RHEL/Fedora系统上增加熵池。随机数的产生需要一个良好的熵源。这会影响到通过SSL进行的服务。在2.6内核中,系统的熵源是键盘、鼠标和一些IRQ中断。linux上有两个随机数字源-/dev/随机和/dev/urandom。#cat
浏览 0提问于2011-08-22得票数 6
回答已采纳
1回答
在Linux上,用户空间可以通过写入/dev/urandom设备将任意数据与内核熵池混合。Windows上是否存在不需要系统的等效程序?
浏览 0提问于2018-04-25得票数 3
我一般都是/dev/random和/dev/urandom管道的新手,并且有一个从/dev/urandom调用的应用程序,我正试图将熵注入其中。我不想更改这个应用程序的源代码,但是从我所知道的情况来看,调用rngd -r /path/to/file的另外一个进程似乎向/dev/random注入熵,并增加了它的大小,这样它就可以解除阻塞。如果答案是否定的,那么是否有一个类似的实用程序会向/dev/urandom注入--或者更好的--
浏览 0提问于2020-04-17得票数 4
回答已采纳
从Linux5.1开始,/dev/random不再使用阻塞池。有一个关于页面删除Linux /dev/随机阻塞池上的更改的讨论
我相信Linux的阻塞池已经过时了。Linux的CRNG会生成足够好的输出,甚至可以用于密钥生成。阻塞池在任何物质方面都不是更强的,而保持它的存在需要大量价值可疑的基础设施。本系列不应破坏任何现有程序。/dev/urandom不变。Lutomirski指出,内核是否应
浏览 0提问于2020-10-13得票数 13
回答已采纳
我从经验中了解到,当Linux内核熵池耗尽熵时,从/dev/随机块读取。此外,我还看到了许多文章和博客条目,指出在Linux上运行时,java.security.SecureRandom使用/dev/随机作为其熵源,从而在内核熵池耗尽熵时阻塞。System.out.println(out);}
它产生了1,000,000多个随机32位整数.应该是
浏览 0提问于2013-08-14得票数 24
回答已采纳
在gpg中--key-genNot enough random bytes available. entropy!怎么了?
浏览 0提问于2009-08-06得票数 1
回答已采纳
1回答
Linux内核的随机性驱动程序从环境中收集熵。因为引导过程中熵很小,所以随机种子通常保存在/var/lib/misc/random-seed或类似的位置。当系统关闭时,将向该文件写入一个新的512字节随机种子.当系统启动时,该文件将被写入/dev/urandom,后者将其添加到熵池中。关键是允许熵池的状态在重新引导过程中持续存在。有些问题是:
写入非阻塞池的数据首先放在输入池中,只有在收集足够
浏览 0提问于2018-04-12得票数 15
1回答
核空间IOCTL
、、、、
粗略地说,我试图从内核空间发出一个IOCTL调用,而不进入用户空间。(我在其中找到的所有答案都建议浏览用户空间)。具体来说,我尝试从内核空间(使用内核模块)填充熵池(/dev/random),我知道这样做的危险;)。从用户空间填充熵池是使用IOCTL完成的,例如。有办法在内核空间做同样的事情吗?
浏览 5提问于2016-03-15得票数 1
回答已采纳
1回答
我正在尝试理解/proc/sys/kernel/random/下的linux内核参数,但我遇到了一些问题。你能帮我弄清楚一些事情吗?
boot_id参数用于什么?我知道熵池大小是常数(4096位),不能更改。为什么数目这么少?难道不是,比如说,1048576或更多吗?也许有很多的熵是不好的吗?它类似于第二个问题,但涉及entropy_avail参数--不填充整个熵池的目的是什么?当我检查参数时,它振荡在1000位左右,但
浏览 0提问于2014-06-15得票数 5
回答已采纳
这篇Ars Technica文章揭示了基于CPU的随机数生成器"RDRAND“和”挂锁“使用国安局输入构建的可能性,以利于国安局代码破解。如果是这样,可以通过安装其他代码绕过这些生成器吗?
对“随机数”的搜索也没有显示出来,而且由于隐私对许多人来说很重要,我确实认为这是一个普遍感兴趣的问题,而不是一个模糊的问题。
浏览 0提问于2014-01-05得票数 2
回答已采纳
2回答
以下是我的计划:
从多个来源收集熵(保存单个文件):FreeBSD Y罗,Linux (在entropy_avail为4096时带有已拥有守护进程),ANU,其他一些东西(例如用随机密码加密的wifi捕获文件
浏览 0提问于2013-12-23得票数 10
我对/dev/urandom如何工作的理解是,内核从各种来源收集真正的随机性,并将它们混合在一起以消除统计偏差。它定期这样做,以刷新熵池。我的问题是:在深入熵池的过程中,CSPRNG是否也更新了熵池,还是只由操作系统进行更新?
浏览 0提问于2019-01-25得票数 2
回答已采纳
Linux内核中有一个随机数生成器。这通常称为LRNG(Linux随机数生成器)。我们可以通过调用get_random_bytes()来使用它。虽然Linux内核有自己的好随机数生成器(LRNG),但是为什么Linux内核要通过get_random_int()生成它呢?我认为这可能是因为效率。是对的吗?
浏览 0提问于2016-10-24得票数 -1
2回答
在的内核源代码中提到,get_random_int“类似于urandom,但目标是最小的熵池耗尽”。然而,get_random_int在哪里(以及如何)与熵池交互?get_random_int似乎使用了自己的熵源(与键盘、鼠标和磁盘活动无关):并且通常不关心(也不更新)系统可用的熵的状态?get_random_int如何耗尽熵池
浏览 11提问于2013-03-07得票数 2
我们在基于OpenSSL的嵌入式Linux自定义板上安装了BealgboneBlack,并且我们正在考虑增加PRNG(/dev/urandom)的随机性。浏览时,我登陆了这个页面:如何加快Linux上随机数生成的OpenSSL/GnuPG熵我不知道怎么测试那个东西,有什么建议吗?
浏览 0提问于2017-05-11得票数 0
在Ubuntu22.04Server上升级到Kernel5.15.0-47之后,我注意到我的可用熵已经从300-3500范围下降到了256的永久值。
浏览 0提问于2022-09-04得票数 5
回答已采纳
1回答
这相当古老的博客文章为我指明了正确的方向(或者说“允许我生成一个键”),方法是“将/dev/urandom添加到/dev/随机熵池中”。当向熵池中输入/dev/urandom时,这个数字上升到2000,然后我能够生成我的密钥。PS:我知道这个答案解释了许多关于熵和(P)RNGs的误解.的事。
浏览 0提问于2014-12-30得票数 2
回答已采纳
3回答
对于密码学类,我试图在Linux中耗尽熵池(例如,让/proc/sys/kernel/random/entropy_avail转到0并阻止从/dev/random读取命令),但我无法做到这一点。如果我执行这两个命令:观察熵,然后:要转储随
浏览 0提问于2022-03-06得票数 21
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
