本文介绍了Linux系统中随机数的生成,包括伪随机数与真随机数的区别,重点讲解了Linux内核的熵池以及提供的/dev/random和/dev/urandom设备。在Pairing-Based Cryptography(PBC)库中,随机数通过读取/dev/urandom生成,确保了安全性,适用于高强度加密需求。
随机数的应用非常广泛,我们在编程的过程当中也经常需要用到随机数,好在不管是在windows系统下,还是在linux系统下,都有随机数产生函数供我们使用,比如random()、rand()。但是我们有时会发现,当调用这两个函数,产生的随机数有时一样的,这是因为random的内部算法是固定的,我们每次调用此函数,都会执行相同的算法,因此产生了相同的随机数,这样的随机数称为伪随机数。显然,这样的随机数是不能满足我们的要求的,在这里,我们可以通过设置种子,比如以时间作为种子,这样产生的随机数就不一样了。
如果在一个对随机数要求比较高的情况下,比如在信息安全领域、军事领域等等,我们就需要一个足够安全的随机数产生器。而如今的linux系统就实现了真正意义上的随机数,linux内核维护一个叫“熵池”的东西,用来收集来自设备驱动程序和其它来源的环境噪声,比如硬件中断时间,敲击键盘的时间间隔,移动鼠标的距离等等,理论上,熵池中的数据是完全随机的,可以产生真随机数序列。此外,为了跟踪熵池中数据的随机性,内核还对其进行熵估算,而熵估算值就描述池中包含的随机数位数,其值越大表示池中数据的随机性越好。而当从熵池中提取随机数的时候,内核会同时降低熵估算值。
内核还提供了两个字符设备:/dev/random和/dev/urandom&
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
