我想看看是否可以使用我的树莓派硬件随机数发生器作为 的熵源/dev/random
。主要是看看我是否能让它工作并找到这个漂亮的小设备的另一种用途。当然,我真的不需要增加我的笔记本电脑的熵。然而,一个有用的应用程序可能是将其用作具有虚拟机的服务器的熵源,其中熵创建可能是一个问题。然而,这主要是一个业余爱好项目,看看我是否能让它发挥作用并回馈开源社区。
我想做的是在(本地)网络上设置我的 pi 并使用 ssh 将随机性转移到服务器池,在本例中是我的笔记本电脑。我认为使用/dev/random
从 pi 读取的 bash 脚本应该没有问题。但是我如何将/dev/random
pi 的连接到/dev/random
我的笔记本电脑的连接。有没有添加随机数生成器的接口。
我希望我提出的设置是明确的。我希望我能就此得到一些评论,欢迎任何反馈。
答案1
作为维基百科页面说:
也可以写入/dev/random。这允许任何用户将随机数据混合到池中。非随机数据是无害的,因为只有特权用户才能发出增加熵估计所需的 ioctl。当前的熵量和 Linux 内核熵池的大小可以在 /proc/sys/kernel/random/ 中找到,可以通过命令 cat /proc/sys/kernel/random/entropy_avail 显示。
因此,就您的情况而言,如果您确实打算将从 RaspberryPi 获得的一些随机性作为文件注入,那么您所需要做的就是/dev/random
使用简单的“ cat randomfilefromrasp > /dev/random
”将文件写入其中。更复杂的(并且需要额外的权利)是断言额外的随机性确保了额外“熵”的某个给定值。但这只对令人厌烦的阻塞机制重要/dev/random
(当该设备假设它已经燃烧了所有熵时,它往往会阻塞);您的额外文件仍然会添加到混合中,并将有助于实际的熵(即您确实获得了安全优势,即使内核没有注意到它)。