/dev/urandom 多久从 /dev/random 中抽取一次种子？

Question 1

/dev/urandom说从采样并不准确/dev/random。相反，这两个池由相同的熵源支持。当池的熵计数达到零时，它们会从共享输入池重新播种。因此，如果您以某种方式提供内核输入熵，它可以将其用于或/dev/random，/dev/urandom具体取决于读取哪个。

然而，/dev/urandom 也有速率限制请求重新播种的频率。默认情况下，它只能每 60 秒重新播种一次。

在实践中，这些都不重要，因为只要池子最初至少有 128 位左右的熵，预测任何输出不仅需要看到之前的输出，还需要破解所使用的算法，至少包括 SHA-1 的原像抗性（依然完好无损）。

Answer

/dev/urandom说从采样并不准确/dev/random。相反，这两个池由相同的熵源支持。当池的熵计数达到零时，它们会从共享输入池重新播种。因此，如果您以某种方式提供内核输入熵，它可以将其用于或/dev/random，/dev/urandom具体取决于读取哪个。

然而，/dev/urandom 也有速率限制请求重新播种的频率。默认情况下，它只能每 60 秒重新播种一次。

在实践中，这些都不重要，因为只要池子最初至少有 128 位左右的熵，预测任何输出不仅需要看到之前的输出，还需要破解所使用的算法，至少包括 SHA-1 的原像抗性（依然完好无损）。

Question 2

这取决于实现。但通常情况下，/dev/random它/dev/urandom会从同一个池中提取熵。

Answer

这取决于实现。但通常情况下，/dev/random它/dev/urandom会从同一个池中提取熵。

Question 3

在 Linux 中，任何写入 /dev/random 或 /dev/urandom 的数据都会被复制到阻塞池（/dev/random 的随机源）和非阻塞池（/dev/urandom 的随机源）。

看看random_write功能。

但是写入 /dev/random 的数据不会被内部熵估计器计算（毕竟，一些本地对手可能会尝试将 /dev/zero 或其他一些高度非随机的源重定向到 /dev/random），因此如果您在阻止 /dev/random 时遇到问题，仅写入 /dev/random 也无济于事。

在 Linux 中写入 /dev/random（或 /dev/urandom，没有区别），但始终从 /dev/urandom 读取（一旦播种 - 实际上最好的方法是使用新的系统调用获取随机数）。

我不知道它在其他 Unices 上是如何工作的。

Answer

在 Linux 中，任何写入 /dev/random 或 /dev/urandom 的数据都会被复制到阻塞池（/dev/random 的随机源）和非阻塞池（/dev/urandom 的随机源）。

看看random_write功能。

但是写入 /dev/random 的数据不会被内部熵估计器计算（毕竟，一些本地对手可能会尝试将 /dev/zero 或其他一些高度非随机的源重定向到 /dev/random），因此如果您在阻止 /dev/random 时遇到问题，仅写入 /dev/random 也无济于事。

在 Linux 中写入 /dev/random（或 /dev/urandom，没有区别），但始终从 /dev/urandom 读取（一旦播种 - 实际上最好的方法是使用新的系统调用获取随机数）。

我不知道它在其他 Unices 上是如何工作的。

相关内容