UNIXシステムのエントロピーに関する3つの質問があります。
- 次のコマンドを使用して、Linuxでエントロピーを確認しました
cat /proc/sys/kernel/random/entropy_avail
。 POSIXで定義されている利用可能なエントロピー情報の標準的な場所ですか? - 私が期待しなければならない正しい利用可能な情報は何ですか?エントロピーは100以上でなければならず、エントロピーが継続的に100未満であると問題が発生する可能性があるという話を聞きました。
- このエントロピーは使用されているものによって決まりますか
/dev/random
、それとも関連していますか/dev/urandom
?
答え1
/dev/random
標準化はありません。 POSIXは、暗号化された安全なランダムデータを生成する方法を提供せず、エントロピーの概念もありません。
Linuxカーネルのエントロピー計算は情報理論的なエントロピーモデルに対応し、実際の使用とは関係ありません。これが関連する唯一のケースは、エントロピーを蓄積する時間がまったくない新しいデバイスです。この場合を除いて、エントロピーは使い果たされないため、常にエントロピーで十分です。 Linuxは、/dev/random
エントロピーが十分ではないと思うとブロックするので、使用するとブロックされ/dev/urandom
ません。使用/dev/urandom
暗号鍵生成を含むすべてに適しています(上記の新しいデバイスは除く)
簡単に言うと:
- いいえ、これは標準ではありません。
- あなたは気にしません。
- 使用
/dev/urandom
。
すべてではありませんが、多くのUnixシステムには/dev/urandom
およびがあります/dev/random
。よりウィキペディアページより詳細な議論のために。