UNIX 시스템에서 사용 가능한 올바른 엔트로피는 무엇입니까?


12

UNIX 시스템의 엔트로피와 관련된 세 가지 질문이 있습니다.

  1. Linux를 사용하여 엔트로피를 확인합니다 cat /proc/sys/kernel/random/entropy_avail. POSIX에 정의 된 사용 가능한 엔트로피에 대한 정보가있는 표준 장소입니까?
  2. 사용 가능한 올바른 것은 무엇입니까? 엔트로피가 100 이상이어야하며 엔트로피가 지속적으로 100 미만인 경우 문제가있을 수 있다고 들었습니다.
  3. 이 엔트로피가 사용 /dev/random합니까, /dev/urandom아니면 관련이 있습니까?

답변:


9

/dev/random표준화되지 않았습니다. POSIX는 암호로 안전한 임의의 데이터를 생성하는 방법을 제공하지 않으며 엔트로피 개념이 없습니다.

Linux 커널의 엔트로피 계산은 실제 사용과 관련이없는 정보 이론적 엔트로피 모델에 해당합니다. 이와 관련된 유일한 경우는 엔트로피를 축적 할 시간이 없었던 새 장치에 있습니다 (실시간 배포 포함; 설치된 시스템은 한 부팅에서 다음 부팅까지 엔트로피를 저장합니다). 이 상황 외에도 엔트로피가 고갈되지 않기 때문에 항상 충분한 엔트로피가 있습니다. /dev/random엔트로피가 충분하지 않다고 생각 될 때 Linux의 블록 은 차단되지 않는를 사용하십시오 /dev/urandom. 사용하여 /dev/urandom암호화 키를 생성 포함한 모든 좋다 (갓 발행 장치에서, 전술 한 바와 같이, 제외).

요약해서 말하자면:

  1. 아니요, 이것은 표준이 아닙니다.
  2. 당신은 상관하지 않습니다.
  3. 사용하십시오/dev/urandom .

전부는 아니지만 많은 유닉스 시스템을 가지고 /dev/urandom/dev/random. 자세한 내용은 Wikipedia 페이지 를 참조하십시오 .

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.