Genelde /dev/random
100-500 bayt ve bloktan okuma, entropinin toplanmasını bekler.
Neden /dev/random
diğer işlemler tarafından bilgi yazmak okumayı hızlandırmaz? Gerekli entropiyi sağlamamalı mı?
gpg
Üst üste gizli olmayan anahtarlar vb. Oluşturmak için, yeniden başlatmadan ve her şeye yeniden girmeden, blokaj açma veya benzeri bir yazılım için faydalı olabilir .
gpg --gen-key
gelen /dev/random
için /dev/urandom
yeniden başlatmadan?
gpg
etti /dev/random
kodlanmış. Uudev yapılandırmanızı , diğer olasılıkların yanı /dev/random
sıra aynı cihazı yapmak için değiştirebilirsiniz /dev/urandom
.
gpg --gen-key
, bu nedenle etkileşimli olarak sorduğu verileri yeniden başlatıyor (veya daha fazla komut satırı parametresi belirtmek gibi daha akıllı yöntemler kullanıyor). Ayrıca kaybedilecek asal sayıyı üreten CPU zamanı (gpg bir dakika çalışabilir, bazı +
esleri yazdırabilir ve ardından ek rasgele veri talep edebilir). Ve "bir çekiç alıp ileri zorlayalım" yerine "geri dönelim ve diğer rotaya gidelim" hissini veriyor ...
/dev/urandom
bunun yerine okuyun . şifreleme kullanımı için/dev/urandom
olduğu kadar güvenlidir/dev/random
, davranışı/dev/random
kötü tasarımdır.