UNIX sistemlerinde mevcut doğru entropi nedir?

UNIX sistemlerinde entropi ile ilgili üç sorum var:

1. Ben kullanarak Linux üzerinde entropi kontrol edin: cat /proc/sys/kernel/random/entropy_avail. POSIX'te tanımlanan mevcut entropi hakkında bilgi içeren standart bir yer mi?
2. Beklemem gereken doğru nedir? Entropinin 100'den fazla veya eşit olması gerektiğini ve entropinin sürekli 100'ün altında olması durumunda bir sorun olabileceğini duydum.
3. Bu entropi tarafından kullanılıyor /dev/randommu veya bununla bir ilgisi var /dev/urandommı?

/dev/randomstandart değildir. POSIX kriptografik olarak güvenli rastgele veri üretmenin bir yolunu sunmaz ve entropi kavramına sahip değildir.

Linux çekirdeğinin entropi hesaplaması pratik kullanımla ilgili olmayan bir bilgi teorik entropi modeline karşılık gelir. Bunun ilgili olduğu tek durum, entropi biriktirmek için hiç zamanı olmayan yeni bir cihazdadır (bu canlı dağıtımları içerir; kurulu sistemler entropilerini bir önyüklemeden diğerine kaydeder). Bu durumun dışında, her zaman yeterli entropi vardır, çünkü entropi tükenmez. Linux'un /dev/randomdüşündüğü zaman bloke olduğundan /dev/urandom, hiçbir zaman engellemeyen yeterli entropi, kullanım yoktur . Kullanarak /dev/urandomşifreleme anahtarlarının üretilmesi de dahil olmak üzere her şey için iyi (taze basılmış aygıtta, yukarıda belirtildiği gibi, hariç).

Özetle:

1. Hayır, bu standart değil.
2. Umurumda değil.
3. Kullanın/dev/urandom .

Birçok, ancak tüm unix sistemleri /dev/urandomve içermez /dev/random. Daha ayrıntılı bir tartışma için Wikipedia sayfasına bakın .