我打算使用/dev/random输出作为openssl密钥生成的种子,然后我编写了这个小程序只是为了检查我即将要做的事情:
#include <stdio.h>
#include <unistd.h>
#include <fcntl.h>
#define LEN 128
void uc2hex(char* hex, unsigned char* uc, unsigned short uc_len)
{
FILE* bp=fmemopen(hex,2*uc_len+1,"w");
unsigned short i;
for(i=0;i<uc_len;i++)
{
fprintf(bp,"%02x",uc[i]);
//printf("%02x\n",uc[i]);
//fprintf(bp,"%d-",i);
}
fprintf(bp,"%c",'\0');
fclose(bp);
}
int main()
{
unsigned char buf[LEN];
char str[2*LEN+1];
int fd=open("/dev/random",O_RDONLY);
read(fd,buf,LEN);
uc2hex(str,buf,LEN);
printf("%s\n",str);
close(fd);
return 0;
}
我运行了这个程序一两次,似乎一切正常,但是接着我再次连续运行了四次,输出如下:
[walter@eM350 ~]$ ./random
0ee08c942ddf901af1278ba8f335b5df8db7cf18e5de2a67ac200f320a7a20e84866f533667a7e66a4572b3bf83d458e6f71f325783f2e3f921868328051f8f296800352cabeaf00000000000000000001000000000000005d08400000000000c080300e00000000000000000000000010084000000000000006400000000000
[walter@eM350 ~]$ ./random
1f69a0b931c16f796bbb1345b3f58f17f74e3df600000000bb03400000000000ffffffff00000000880e648aff7f0000a88103b4d67f000000305cb4d67f000030415fb4d67f0000000000000000000001000000000000005d08400000000000c080300e00000000000000000000000010084000000000000006400000000000
[walter@eM350 ~]$ ./random
4e8a1715238644a840eb66d9ff7f00002e4e3df600000000bb03400000000000ffffffff00000000a8ec66d9ff7f0000a871a37ad97f00000020fc7ad97f00003031ff7ad97f0000000000000000000001000000000000005d08400000000000c080300e00000000000000000000000010084000000000000006400000000000
[walter@eM350 ~]$ ./random
598c57563e8951e6f0173f0cff7f00002e4e3df600000000bb03400000000000ffffffff0000000058193f0cff7f0000a8e1cbda257f0000009024db257f000030a127db257f0000000000000000000001000000000000005d08400000000000c080300e00000000000000000000000010084000000000000006400000000000
在我看来,这些似乎不是128字节的随机字符串,因为它们大多数都是相同的。因此,除了NSA篡改Linux内核随机数生成器的可能性之外,我只能猜测这与我的计算机中可用熵有关,当我请求太多连续字节时熵就会耗尽。我的问题是: 1)这个猜测正确吗? 2)假设1)是正确的,如何知道是否有足够的熵生成真正的随机字节序列?
/dev/urandom
。真正的随机数很稀缺,不应该被这样浪费掉。 - Kerrek SB/dev/urandom
读取数据,熵计数也会减少。不同之处在于,当计数达到0时,urandom
并不会停止。 - glglglurandom
使用真正的随机性来种子伪随机性。如果有更多可用的随机性,确实可以得到更好的随机性,但是在可用随机性的情况下,伪随机性至少与其一样好。 - Kerrek SBurandom
也会消耗熵(从而干扰random
)。但似乎它们使用两个完全不同的熵池。 - glglgl