/dev/random 的新非阻塞架构是否会降低其安全性?

/dev/random 的新非阻塞架构是否会降低其安全性?

如果不考虑熵,并且即使提供的熵不足,池也不会阻塞,那么它是否存在潜在的不安全性?

答案1

/dev/random并没有通过消除对熵的需要来实现非阻塞。事实上,它并没有真正成为非阻塞的。在大多数架构上,它已经变得有效地“最多阻塞很短的时间”,这要归功于使用 CPU 执行抖动作为熵源

被删除的是阻塞池这是合并的提交)。这是可能的,因为内核的加密随机数生成器被认为足够好,一旦初始化,就不会要求额外的熵。它仍然可以在初始化时阻塞,但在具有 CPU 执行抖动的架构上,这种情况不会持续很长时间。

这一切都意味着/dev/random和之间不再有任何有意义的区别/dev/urandom,因此它们可以合并。那个改变已提交但到目前为止还没有合并。

相关内容