实验环境
预备知识
- 在Linux内核中采用熵来描述数据的随机性。为了能产生足够高效随机数,Linux系统维护了一个专门用于收集噪声的熵池(entropy pool),熵池的信息来自外界的熵信息 如:设备驱动的噪音,鼠标点击的声音,设备风扇运作的噪音。将这些噪声收集起来被用于产生真正的随机数。如果熵池中没有足够的噪音资源,就需要等待熵池的收集。只要设备的物理混乱程度越大,熵增就越快,熵池的信息越饱和,随机性的效率就越高。
- 内核中随机数发生器 PRNG 为一个字符设备 random,random 设备了提供了 2 个字符设备供用户态进程使用——/dev/random和/dev/urandom:
- dev/random 适用于对随机数质量要求比较高的请求,在熵池中数据不足时,读取 dev/random 设备时会返回小于熵池噪声总数的随机字节。/dev/random 可生成高随机性的公钥或一次性密码本。若熵池空了,对/dev/random 的读操作将会被阻塞,直到收集到了足够的环境噪声为止。这样的设计使得/dev/random 是真正的随机数发生器,提供了最大可能的随机数据熵;
- /dev/urandom,非阻塞的随机数发生器,它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom 的读取操作不会产生阻塞,但其输出的熵可能小于/dev/random 的。它可以作为生成较低强度密码的伪随机数生成器,对大多数应用来说,随机性是可以接受的。
开始实验
- 为了避免使用/dev/random时收集的环境噪声不够,我们使用/dev/urandom来进行实验。
- 首先我们收集1M大小的随机数,用ent工具来检测其随机性,ent对存储在文件中的字节序列应用进行各种测试,并报告测试结果该程序对于计算伪随机数生成器非常有用。
[07/16/20]seed@VM:~/.../pseudo-random-number$ head -c 1M /dev/urandom > pseudo
[07/16/20]seed@VM:~/.../pseudo