许多用户空间CSPRNG存在一个问题,即在
从观察
以下是源代码:
我从
fork(2)
后,两个不同的进程可能返回相同的随机字节流。从观察
dtruss
,可以清楚地看到SecRandomCopyBytes
最少会从/dev/random
中获取种子,但它是否安全地使用在fork()
之后呢?以下是源代码:
#include <Security/Security.h>
int main() {
uint8_t data[8];
SecRandomCopyBytes(kSecRandomDefault, 8, data);
SecRandomCopyBytes(kSecRandomDefault, 8, data);
printf("%llu\n", *(uint64_t *)data);
}
我从
dtruss
中获取了以下内容(已删除无关内容):open("/dev/random\0", 0x0, 0x7FFF900D76F5) = 3 0
read(0x3, "\b\2029a6\020+\254\356\256\017\3171\222\376T\300\212\017\213\002\034w\3608\203-\214\373\244\177K\177Y\371\033\243Y\020\030*M\3264\265\027\216r\220\002\361\006\262\326\234\336\357F\035\036o\306\216\227\0", 0x40) = 64 0
read(0x3, "\223??3\263\324\3604\314:+\362c\311\274\326\a_Ga\331\261\022\023\265C\na\211]\356)\0", 0x20) = 32 0