Was Sie sagen, ist genau richtig, ja theoretisch ist es möglich, Entropie in /dev/random
zu füttern, aber Sie müssten eine Menge der Kernel "Noise" Quellen steuern, um es signifikant zu sein. Sie können die Quelle für random.c betrachten, um zu sehen, wo /dev/random
Rauschen von aufnimmt. Wenn Sie eine signifikante Anzahl der Rauschquellen kontrollieren, können Sie im Grunde abschätzen, was die anderen zum Entropie-Pool beitragen.
Da /dev/urandom
ein Hash chain aus /dev/random
gesetzt ist, dann könnte man eigentlich die nächsten Zahlen vorhersagen, wenn man den Seed kennt. Wenn Sie genug Kontrolle über den Entropie-Pool haben, dann können Sie aus der Ausgabe von /dev/urandom
diesen Samen erraten, der es Ihnen ermöglichen würde, alle nächsten Zahlen von /dev/urandom
vorherzusagen, aber nur, wenn Sie /dev/random
erschöpft halten, sonst wird /dev/urandom
sein neu eingestellt.
Das gesagt, ich habe niemanden tatsächlich gesehen, nicht einmal in einer kontrollierten Umgebung. Natürlich ist das keine Garantie, aber ich würde mir keine Sorgen machen.
Also würde ich eher /dev/urandom
verwenden und garantieren, dass mein Programm nicht blockiert, während für Entropie warten, anstatt /dev/random
der Verwendung und fragt den Benutzer dumme Dinge zu tun, wie Sie die Maus bewegen oder auf der Tastatur schlagen.
Ich denke, Sie sollten lesen On entropy and randomness von LWN, hoffentlich wird es beruhigen Sie Ihre Sorgen :-).
Sollten Sie sich noch Sorgen machen, dann besorgen Sie sich eine HRNG.
bearbeiten Hier ist eine kleine Notiz auf Entropie:
Ich denke, das Konzept der Entropie im Allgemeinen schwer zu fassen. Es gibt einen Artikel mit mehr Informationen über Wikipedia. Aber in diesem Fall kann man Entropie als Zufälligkeit lesen.
Also wie ich es sehe, ist, dass Sie eine große Tasche mit farbigen Kugeln haben, je höher die Entropie in dieser Tasche, desto schwieriger ist es, die nächste aus der Tasche gezogene Farbe vorherzusagen.
In diesem Kontext ist Ihr Entropie-Pool nur eine Menge zufälliger Bytes, von denen keiner aus dem vorherigen oder einem anderen abgeleitet werden kann. Was bedeutet, dass Sie eine hohe Entropie haben.
Imho sollten Sie eines der Tags ersetzen, um zu erwähnen, dass diese Frage für Linux spezifisch ist; Wie auch immer, über den zweiten Teil - nein, nur root kann das, normale Benutzer können nur neue Daten mischen, was harmlos ist. – loreb