일반적으로 읽은 값 /dev/random
은 100-500 바이트 및 블록 을 생성하여 엔트로피가 수집 될 때까지 기다립니다.
/dev/random
다른 프로세스에서 정보를 쓰는 것이 읽기 속도를 높이 지 않는 이유는 무엇 입니까? 필요한 엔트로피를 제공하지 않아야합니까?
gpg
슈퍼 비밀 키가 아닌 키 생성 등을 다시 시작하지 않고 모든 것을 다시 입력하지 않고도 차단 해제 또는 유사한 소프트웨어에 유용 할 수 있습니다 .
gpg --gen-key
에서 /dev/random
에 /dev/urandom
다시 시작하지 않고?
gpg
는 /dev/random
하드 코딩되었습니다. udev 구성을 변경하여 다른 가능성 /dev/random
과 동일한 장치 를 만들 /dev/urandom
수 있습니다.
gpg --gen-key
하므로 대화식으로 요청하는 데이터를 다시 렌더링해야합니다 (또는 더 많은 명령 줄 매개 변수 지정과 같은 더 영리한 방법 사용). 또한 프라임 whould를 생성하는 CPU 시간이 손실됩니다 (gpg는 1 분 동안 작동하고 일부 +
es를 인쇄 한 다음 추가 임의 데이터를 요청할 수 있음). 그리고 그것은 "망치로 가져 가서 앞으로 나아가 자"대신에 "돌아가서 다른 길로 가자"라는 느낌을줍니다
/dev/urandom
대신 읽어보십시오 . 암호화 사용/dev/urandom
만큼 안전/dev/random
합니다. 동작/dev/random
은 잘못된 디자인입니다.