Verileri alınıyor dışarı ait /dev/random
veya /dev/urandom
kesinlikle edilir değil mesele daha da kötüsü yapım, bu yapacak tüm is your entropi havuzu tüketmek, yardım edecek. Bu iki dosya arasındaki ana fark, çekirdeğin entropiden tükenmesi urandom
durumunda bile , daha düşük kalitede rastgele veriler üretmeye devam ederken random
, yeni yüksek kaliteli rastgele veriler toplanana kadar bloke edilmesidir. PGP, güvenli anahtarlar oluşturmak için mümkün olan en yüksek rastgele verileri gerektirir, bu nedenle her zaman kullanır /dev/random
.
Etrafında iyi rastgele veriler var, ya da başka bir sunucunun bir miktar dışa aktarırsanız /dev/random
, şunları yapabilirsiniz cat
bunu içine sunucunuzun /dev/random
almak daha entropi. cat
Aynı dosyayı asla iki kez kullanmamalısınız /dev/random
.
Sık sık kendinizi entropiden kalmadıysanız , arka planda entropiyi yeniden üreten ve /dev/random
gerektiğinde yeniden dolduran bir daemon gibi bir şey yüklemeyi düşünebilirsiniz .
Ayrıca symlink /dev/random
yapmak cazip gelebilir /dev/urandom
, ancak bunu kullanarak oluşturulan herhangi bir anahtar olması gerekenden daha az güvenli olabileceğinden, bu bir güvenlik riski olarak kabul edilmelidir. Daha az kritik olan bir uygulama için yardımcı olsa da, /dev/random
kendi anahtarlarını, CSR'yi vb. Üreten diğer kullanıcılar da dahil olmak üzere diğer her olası kullanımı dikkate almanız gerekir .
/dev/random
a, yüksek kaliteli PRNG ve normal kapatmamalıdır.