Wie generiert man eine kryptografisch sichere Pseudozufallszahl in C?

Question

Ich versuche, eine einfache Demonstration von Diffie-Hellman key exchange in C zu implementieren, und ich habe mit der GMP library experimentiert, um große Zahlen zu handhaben. Ich verwende eine 2048-Bit-Primzahl, also versuche ich, einen privaten Schlüssel von 256 Bits zu generieren. Wie kann ich das in C richtig machen?

Edit: Über die getrandom() syscall herausgefunden, ist das eine gute Option?

Answer 1

Der Anrufer-Systemaufruf ist ein kryptografischer Zufallszahlengenerator, der nur unter Linux verfügbar ist. Unter Windows gibt es auch CryptoGenRandom zu diesem Zweck https://msdn.microsoft.com/en-us/library/windows/desktop/aa379942(v=vs.85).aspx

Answer 2

mehr tragbar zu anderen UNIX-Derivaten sind die /dev/random und /dev/urandom Geräte. Diese geben Daten von demselben Pool (denselben Pools) wie der Systemaufruf getrandom unter Linux an.

Im Allgemeinen möchten Sie /dev/urandom für die meisten Zwecke verwenden.