UNIXシステムで使用可能なエントロピーの正確な量は何ですか?

UNIXシステムで使用可能なエントロピーの正確な量は何ですか?

UNIXシステムのエントロピーに関する3つの質問があります。

  1. 次のコマンドを使用して、Linuxでエントロピーを確認しましたcat /proc/sys/kernel/random/entropy_avail。 POSIXで定義されている利用可能なエントロピー情報の標準的な場所ですか?
  2. 私が期待しなければならない正しい利用可能な情報は何ですか?エントロピーは100以上でなければならず、エントロピーが継続的に100未満であると問題が発生する可能性があるという話を聞きました。
  3. このエントロピーは使用されているものによって決まりますか/dev/random、それとも関連していますか/dev/urandom

答え1

/dev/random標準化はありません。 POSIXは、暗号化された安全なランダムデータを生成する方法を提供せず、エントロピーの概念もありません。

Linuxカーネルのエントロピー計算は情報理論的なエントロピーモデルに対応し、実際の使用とは関係ありません。これが関連する唯一のケースは、エントロピーを蓄積する時間がまったくない新しいデバイスです。この場合を除いて、エントロピーは使い果たされないため、常にエントロピーで十分です。 Linuxは、/dev/randomエントロピーが十分ではないと思うとブロックするので、使用するとブロックされ/dev/urandomません。使用/dev/urandom暗号鍵生成を含むすべてに適しています(上記の新しいデバイスは除く)

簡単に言うと:

  1. いいえ、これは標準ではありません。
  2. あなたは気にしません。
  3. 使用/dev/urandom

すべてではありませんが、多くのUnixシステムには/dev/urandomおよびがあります/dev/random。よりウィキペディアページより詳細な議論のために。

関連情報