Linux中使用haveged对/dev/random补熵

最新推荐文章于 2023-11-29 12:06:40 发布
最新推荐文章于 2023-11-29 12:06:40 发布
阅读量1.7w 收藏 20
点赞数 9
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38287155/article/details/95891886
版权

SecureRandom

随机数安全一文中提过安全随机数的概念 , 这里不具体描述 , 就是指强伪随机数甚至真随机数 . 在Java中除了弱伪随机数生成器java.util.Random之外 , 也提供了java.security.SecureRandom这种强伪随机数生成器 . 使用这种方式时 , Java会读取系统默认的随机源 . Java中有两种方法可以改变随机源的来源 :

  • JVM的启动项参数-Djava.security.egd
  • 配置文件$JAVA_PATH/jre/lib/security/java.security是否配置参数securerandom.source

当两种随即源都存在时,1的优先级高于2 ; JDK1.8中,java.security文件中的securerandom.source的默认值为:file:/dev/random


/dev/random

/dev/random产生随机数的原理是利用当前系统的**熵池(random pool)**来计算出固定一定数量的随机比特,然后将这些比特作为字节流返回

熵池就是当前系统的环境噪音,熵指的是一个系统的混乱程度,系统噪音可以通过 很多参数来评估,如内存的使用文件的使用量不同类型的进程数量等等。如果当前环境噪音变化的不是很剧烈或者当前环境噪音很小,比如刚开机的时候,这产生的随机数的效果就不是很好了,/dev/random会阻塞当前的程序,直到根据熵池产生新的随机字节之后才返回

由于/dev/random生成强伪随机数的过程会阻塞当前的程序 , 所以生成随机数的速度必须越快越好 ; 而熵值从小数值升到目标数值的速度就是生成随机数的速度 , 为此 , 我们必须想办法提高熵值


haveged的使用

我们可以使用haveged组件来进行补熵

执行service haveged status或者ps –ef | grep "haveged" | grep -v "grep"命令可以确认系统是否开启了haveged进程

启动haveged , 并将其设置为随系统启动 :

systemctl start haveged
systemctl enable haveged.service

停止haveged : service haveged stop

在启动完havged后 , 可以通过cat /dev/random | od –x来查看屏幕输出随机数的速度明显比未开启时要快得多 ; cat /proc/sys/kernel/random/entropy_avail可以查看当前熵值 ; 没开启havaged正常是100多 , 开启之后会增大到1000多甚至2000

WongZeffung
关注
  • 9
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
haveged:熵守护程序![持续集成](https
05-03
Haveged,一个熵源 重要更新 从Linux内核v5.6开始,已停止使用HAVEGED服务。 用户空间应用程序以及存储库均不受影响。 这样做的主要原因有两个: 主线Linux内核现在已在内部内置HAVEGED算法,请参阅 此外,一旦CRNG(Linux加密强度随机数生成器)准备就绪, /dev/random就不再阻止读取。 请参阅 我很高兴这些更改使它成为了主线内核。 很高兴看到HAVEGED背后的主要思想经受了时间的考验-它已于2003年 我也很高兴能进一步探索和检查HAVEGE算法-请参阅 我将继续维护已保存-出于以下两个原因: 大多数Linux安装仍在较早的内核版本上运行。 HAVEGED也可以用作用户空间RNG来生成随机数。 有关示例,请参见man -S8 haveged或尝试运行haveged -n 0 | pv > /dev/null haveged -n
推荐开源项目:Haveged - 高效熵源生成器
最新发布
gitblog_00079的博客
05-26 409
推荐开源项目:Haveged - 高效熵源生成器 项目地址:https://gitcode.com/jirka-h/haveged 1、项目介绍 Haveged 是一款基于 HAVEGE 算法的熵源(entropy source)服务,它主要用于为 Linux 系统提供额外的随机数生成源。随着 Linux 内核从 v5.4 版本开始内置了与 HAVEGE 类似的算法,Haveged 的核心功能变得...
linux内核的熵池
weixin_33901843的博客
10-18 564
也可以看百度科 Linux内核采用熵来描述数据的随机性。熵(entropy)是描述系统混乱无序程度的物理量,一个系统的熵越大则说明该系统的有序性越差,即不确定性越大。在信息学,熵被用来表征一个符号或系统的不确定性,熵越大,表明系统所含有用信息量越少,不确定度越大。 计算机本身是可预测的系统,因此,用计算机算法不可能产生真正的随机数。但是机器的环境充满了各种各样的噪声,如硬件设备发生断的时间,...
haveged 1.7 发布,随机数生成器
weixin_33924770的博客
01-16 663
haveged 1.7 重新组织了构建和包源码结构,创建了一个开发的子包支持自动调整和在线测试特性,更新了文档。 haveged 项目的目的是提供一个易用、不可预测的随机数生成器,基于 HAVEGE 算法。...
linux 手动安装移植 haveged,解决随机数初始化慢的问题
weixin_42163707的博客
11-29 867
根据错误提示,你使用的是Automake 1.16.1版本,但项目的configure.ac文件使用了AM_INIT_AUTOMAKE宏定义来指定Automake版本为1.15。但是在某些时候会卡在这个log很长时间,这是因为在开机时系统断不够或程序运行时熵不足,生成随机数非常缓慢,导致阻塞,进而导致无法开机、app无法正常运行等一系列bug。前面提到的版本错误是由于automake的版本不一致问题,首先查看自己的版本,这里的版本是1.16。1、修改configure文件,将版本改为自己的版本,
linux 手动安装 haveged,解决启动慢问题
Apolozie的博客
10-31 3884
linux 安装 haveged 详细步骤
rng-tools 在arm linux(uclibc 库)上实现交叉编译 用于解决linux系统熵严重不足的问题
生于忧患,死于安乐
10-14 3212
由于使用tunnel隧道工具进行加密传输,但是运行的时候,提示系统熵不足,导致程序无法运行,解决方法就是使用rng-tools的rngd来自动增加系统的熵,尝试了rng-tools交叉编译,发现只支持GNU libc版本的arm-linux-gnueabi-gcc,并不支持uclibc版本的arm-linux-gcc交叉编译,所以重新修改了实现。 如果直接使用原版本编译 rng-tools ...
详解Linux系统的tempfs与/dev/shm
01-11
tmpfs 是 Linux/Unix 系统上的一种基于内存的文件系统,即 tmpfs 使用内存或 swap 分区来存储文件。 Linux 内核的 VM 子系统负责在后台管理虚拟内存资源 Virtual Memory,即 RAM 和 swap 资源,透明地将 RAM 页...
Linux系统/dev/mtd与/dev/mtdblock的区别,即MTD字符设备和块设备的区别
04-03
在实际应用,比如在嵌入式系统或物联网设备Linux内核会根据需求自动创建`/dev/mtd`和`/dev/mtdblock`节点。开发人员需要根据具体需求选择合适的接口:如果需要底层控制和优化性能,可以选择字符设备;如果目标...
Linux磁盘扩容 fdisk /dev/vda
07-02
/dev/mapper/centos-root 197G 2.3G 195G 2% / devtmpfs 7.8G 0 7.8G 0% /dev tmpfs 7.8G 0 7.8G 0% /dev/shm tmpfs 7.8G 8.5M 7.8G 1% /run tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup /dev/vda1 1014M 193M 822M 20% /...
haveged-开源
05-13
Haveged是一个守护程序,该守护程序使用基于HArdware易失性熵收集和扩展算法的随机数生成器将熵输入到linux / dev / random
linux dev 常见特殊设备介绍与应用(loop,null,zero,full,random)
09-15
主要介绍了linux dev 常见特殊设备介绍与应用(loop,null,zero,full,random),需要的朋友可以参考下
/dev/mem访问物理内存
08-09
Linux操作系统,`/dev/mem`是一个特殊的设备文件,它允许用户空间程序直接访问系统的物理内存。这种直接访问提供了对硬件底层的控制,但同时也伴随着潜在的安全风险。本篇将深入探讨`/dev/mem`、`/dev/kmem`的...
Linux/dev常见特殊设备介绍与应用
01-09
对于dev这个目录,我们知道它下面的文件,表示的是linux的设备。在windows系统,设备大家很好理解,象硬盘,磁盘指的是实实在在硬件。而在文件系统的linux下面,都有对于文件与这些设备关联的。访问它们可以放到...
random
VMA_LMA的专栏
04-29 1032
该问题主要是因为无线数据传输校验随机种子数较少导致的无线网络数据传输时延过大导致的,用户可以通过命令cat /proc/sys/kernel/random/entropy_avail来查看具体数值,该值一般小于1000,用户需要通过在终端执行yum install haveged命令安装随机数生成器(haveged),并使用systemctl enable haveged.servce命令来启
带权重的交叉熵_互补交叉熵解决图像分类的失衡问题,多种基准网络均有效!...
weixin_39854440的博客
01-15 1345
Imbalanced Image Classification with Complement Cross Entropy摘要依赖于大规模类别平衡数据集,深度学习在计算机视觉应用取得成功。但是失衡类别分布导致深度学习模型性能下降,约束其应用。为了解决这个问题,我们关注于交叉熵的研究:它通常会忽略错误类的输出分数。在这项工作,我们发现抵消不正确类别的预测概率有助于提高不平衡图像分类的...
Openharmony 交叉编译haveged
weixin_44205232的博客
07-07 940
openharmony 交叉编译 haveged工具
ln -s /dev/urandom /dev/random
05-11
这个命令在 Linux 系统创建了一个符号链接,将 `/dev/urandom` 与 `/dev/random` 关联起来。在 Linux ,`/dev/random` 和 `/dev/urandom` 都是用于产生随机数的设备文件。但是 `/dev/random` 会根据系统熵池的数据产生随机数,如果熵池没有足够的数据,`/dev/random` 会阻塞等待新的随机数据,因此可能会导致系统运行缓慢。而 `/dev/urandom` 则不会等待,它会使用已有的数据产生随机数,因此速度较快。但是如果系统熵池的数据不够,`/dev/urandom` 也会产生较低质量的随机数。因此,将 `/dev/urandom` 与 `/dev/random` 关联起来,会使得 `/dev/random` 的随机数生成速度变快,但是也可能会降低其质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值