Neden / dev / random'a yazmak / dev / random'dan paralel okumayı daha hızlı yapmıyor?

Genelde /dev/random100-500 bayt ve bloktan okuma, entropinin toplanmasını bekler.

Neden /dev/randomdiğer işlemler tarafından bilgi yazmak okumayı hızlandırmaz? Gerekli entropiyi sağlamamalı mı?

gpgÜst üste gizli olmayan anahtarlar vb. Oluşturmak için, yeniden başlatmadan ve her şeye yeniden girmeden, blokaj açma veya benzeri bir yazılım için faydalı olabilir .

Bunun /dev/randomiçin fazladan rastgele bayt sağlama yolunun bir parçası olduğu için yazabilirsiniz /dev/random, ancak yeterli değildir, ayrıca bir ioctl()çağrı yoluyla ek entropi olduğunu da sisteme bildirmeniz gerekir .

Akıllı kart kurulum programımı sınamak için aynı işlevselliğe ihtiyacım vardı , çünkü fare / klavyemin gpgher deneme çalışması için yapılan birkaç çağrı için yeterince üretmesini beklemek istemiyordum . Yaptığım, testlerime paralel olarak izleyen Python programını çalıştırmak. Elbette , rastgele dize hiç rastgele olmadığı için gerçek anahtar üretimi için hiç kullanılmamalıdır gpg(sistem tarafından oluşturulan rasgele bilgi yine de araya girecektir). Dizeyi ayarlamak için harici bir kaynağınız varsa random, o zaman yüksek entropiye sahip olmalısınız. Entropiyi şunlarla kontrol edebilirsiniz:

cat /proc/sys/kernel/random/entropy_avail

Program:

#!/usr/bin/env python
# For testing purposes only 
# DO NOT USE THIS, THIS DOES NOT PROVIDE ENTROPY TO /dev/random, JUST BYTES

import fcntl
import time
import struct

RNDADDENTROPY=0x40085203

while True:
    random = "3420348024823049823-984230942049832423l4j2l42j"
    t = struct.pack("ii32s", 8, 32, random)
    with open("/dev/random", mode='wb') as fp:
        # as fp has a method fileno(), you can pass it to ioctl
        res = fcntl.ioctl(fp, RNDADDENTROPY, t)
    time.sleep(0.001)

(Tamamladıktan sonra programı öldürmeyi unutmayın.)

Tipik olarak, çekirdek geliştiricileri tarafından tasarlanır ve belgelenmiştir man 4 random:

Writing to /dev/random or /dev/urandom will update the entropy pool
with the data written, but this will not result in a higher entropy
count.  This means that it will impact the contents read from both
files, but it will not make reads from /dev/random faster.

Anthony, zaten yazmanın /dev/randomentropi sayısını artırmadığını ve RNDADDENTROPY ioctl'nin (bkz. Rastgele (4) ) entropi için kredi kullanmanın nasıl kullanılabileceğini gösterdi. Açıkçası gerçekten güvenli değil, bu yüzden bir donanım rastgele sayı üreteci mevcut olduğunda bir alternatif.

Aşağıdaki uygulamalar, 512 bayt (4096 bit) rastlantısallık alır /dev/hwrngve onu entropi havuzuna iletir (bayt başına 4 bit entropi kredilendirir, bu benden keyfi bir seçimdir). Bundan sonra , entropi havuzu dolduğunda bloke etmek için select (2) sistem çağrısını çağırır ( rastgele (4) kılavuz sayfasında belgelenmiştir ).

Bir Python sürümü:

import fcntl, select, struct
with open('/dev/hwrng', 'rb') as hw, open('/dev/random') as rnd:
    while True:
        d = hw.read(512)
        fcntl.ioctl(rnd, 0x40085203, struct.pack('ii', 4 * len(d), len(d)) + d)
        select.select([], [rnd], [])

Arch Linux iso Python yüklü olmadığı için, burada bir Perl versiyonu da var:

open my $hw, "</dev/hwrng" and open my $rnd, "</dev/random" or die;
for (;;) {
    my $l = read $hw, my $d, 512;
    ioctl $rnd, 0x40085203, pack("ii", 4 * $l, $l) . $d or die;
    vec(my $w, fileno $rnd, 1) = 1;
    select undef, $w, undef, undef
}

Bu, muhtemelen zaten mevcut olan araçları (Python veya Perl) kullanması dışında , rngd programının ( rng araçlarının bir parçası ) yaptığı (doğrulanmamış) budur.