python os.urandom 安全_python SystemRandom/os.urandom总是有足够的熵来实现好的cryp吗

最新推荐文章于 2021-05-01 19:48:54 发布
最新推荐文章于 2021-05-01 19:48:54 发布
阅读量460 收藏
点赞数
文章标签: python os.urandom 安全

我有一个密码生成器:import random, string

def gen_pass():

foo = random.SystemRandom()

length = 64

chars = string.letters + string.digits

return ''.join(foo.choice(chars) for _ in xrange(length))

根据文档,SystemRandom使用os.urandom,它使用/dev/urandom抛出随机cryto位。在Linux中,您可以从/dev/urandom或/dev/random中获取随机位,它们都使用内核可以使用的任何熵。可用的熵量可以用tail/proc/sys/kernel/random/entropy-avail进行检查,这将返回一个类似于:129的数字。数值越高,可用的熵就越多。/dev/urandom和/dev/random的区别在于,只有当熵可用性足够高(至少60)时,/dev/random才会吐出位,/dev/urandom总是吐出位。文档中说/dev/urandom适合加密,您只需要对ssl证书等使用/dev/random。

我的问题是,genúpass是否有助于始终生成强加密级密码?如果我尽快调用这个函数,我会不会因为熵池耗尽而在某个时刻停止得到强cryto比特?

问题还可能是为什么/dev/urandom总是产生强cryto位而不关心熵的效用?

有可能是/dev/urandom的设计使其带宽被你能猜到的循环次数所限制,这将与熵量相关,但这是推测,我找不到答案。

这也是我的第一个stackoverflow问题,请批评我。我担心,当知道答案的人可能知道背景时,我给了很多背景。

谢谢

更新

当从中读取/dev/urandom时,我编写了一些代码来查看熵池:import subprocess

import time

from pygooglechart import Chart

from pygooglechart import SimpleLineChart

from pygooglechart import Axis

def check_entropy():

arg = ['cat', '/proc/sys/kernel/random/entropy_avail']

ps = subprocess.Popen(arg,stdout=subprocess.PIPE)

return int(ps.communicate()[0])

def run(number_of_tests,resolution,entropy = []):

i = 0

while i < number_of_tests:

time.sleep(resolution)

entropy += [check_entropy()]

i += 1

graph(entropy,int(number_of_tests*resolution))

def graph(entropy,rng):

max_y = 200

chart = SimpleLineChart(600, 375, y_range=[0, max_y])

chart.add_data(entropy)

chart.set_colours(['0000FF'])

left_axis = range(0, max_y + 1, 32)

left_axis[0] = 'entropy'

chart.set_axis_labels(Axis.LEFT, left_axis)

chart.set_axis_labels(Axis.BOTTOM,['time in second']+get_x_axis(rng))

chart.download('line-stripes.png')

def get_x_axis(rng):

global modnum

if len(filter(lambda x:x%modnum == 0,range(rng + 1)[1:])) > 10:

modnum += 1

return get_x_axis(rng)

return filter(lambda x:x%modnum == 0,range(rng + 1)[1:])

modnum = 1

run(500,.1)

如果运行此命令并同时运行:while 1 > 0:

gen_pass()

然后我很可靠地得到了一个这样的图表:

在运行cat /dev/urandom时生成图形看起来更可笑,并且cat /dev/random会变得毫无意义,并且很快保持低位(这也只是每3秒左右读取一个字节)

更新

如果我运行相同的测试,但使用了6个gen_pass()实例,则会得到以下结果:

所以看起来好像有什么东西使我有足够的熵。我应该测量密码生成率,并确保它实际上是被封顶的,因为如果不是,那么可能会发生一些可疑的事情。

更新

这表明,一旦池中只有128位,天王星将停止拉熵。这与上述结果非常一致,意味着在这些测试中,我经常生成垃圾密码。

我以前的假设是,如果熵效用足够高(比如64位以上),那么/dev/urnadom输出是好的。不是这样的,似乎/dev/urandom是为了给/dev/random留下额外的熵,以备需要。

现在我需要找出一个系统随机调用需要多少真正的随机位。

weixin_39618275
关注
Python基础082:os.urandom() 的作用
惊鸿若梦一书生
02-23 1635
os模块中的os.urandom(n)的作用是随即产生n个字节的字符串,可以作为随机加密key使用。
python os.system命令,Python调用系统命令os.system()和os.popen()的实现
weixin_34759490的博客
03-25 1311
这篇文章主要介绍了Python调用系统命令os.system()和os.popen()的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧作为一门脚本语言,写脚本时执行系统命令可以说很常见了,python提供了相关的模块和方法。os模块提供了访问操作系统服务的功能,由于涉及到操作系统,它包含的内容比较多,这里只说system和...
random库:Python随机数的生成与应用
李元静
05-01 7760
目录前言 前言
python os.urandom 安全,将python SystemRandom / os.urandom总是足够为好的加密
weixin_28922227的博客
11-29 294
I have a password generator:import random, stringdef gen_pass():foo = random.SystemRandom()length = 64chars = string.letters + string.digitsreturn ''.join(foo.choice(chars) for _ in xrange(length))Acc...
python os.urandom 安全_python SystemRandom/os.urandom总是足够来获得良好的加密
weixin_39729272的博客
12-04 427
我有一个密码生成器:import random, stringdef gen_pass():foo = random.SystemRandom()length = 64chars = string.letters + string.digitsreturn ''.join(foo.choice(chars) for _ in xrange(length))根据文档,SystemRandom使用os...
python os.urandom 安全_python 中md5 和 sha1 加密, md5 + os.urandom 生成全局唯一ID
weixin_39747293的博客
12-04 271
首先先来介绍一下md5 和 sha1 的概念MD5MD5的全称是Message-Digest Algorithm 5(信息-摘要算法)。128位长度。目前MD5是一种不可逆算法。具有很高的安全性。它对应任何字符串都可以加密成一段唯一的固定长度的代码。SHA1SHA1的全称是Secure Hash Algorithm(安全哈希算法)。SHA1基于MD5,加密后的数据长度更长,它对长度小于264的输...
python os.urandom 安全_python urandom 实现产生随机的字符串
weixin_39682412的博客
02-09 947
python实现产生随机的字符串https://blog.csdn.net/amghost/article/details/12883025以前的做法是用for循环随机地获取一个个字符后再拼接起来今天在网上看到一个非常简练的写法,在这里分享一下··· pythonimportosdefrandomString(n):return(''.join(map(lambdaxx:(hex(ord...
python2中random._urandom
09-02
- *1* *2* *3* [python os.urandom 安全_将python SystemRandom / os.urandom总是足够为好的加密](https://blog.csdn.net/weixin_39731916/article/details/110346265)[target="_blank" data-report-click={...
python2中random._urandom对应python3是什么
最新发布
09-03
- *2* [将python SystemRandom / os.urandom总是足够为好的加密](https://blog.csdn.net/weixin_28922227/article/details/118793317)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
random_data = os.urandom(bytes_to_add)具体解释下什么意思
05-26
这段代码使用 Python 标准库中的 os 模块中的 urandom 函数生成指定长度的随机字节序列。其中,bytes_to_add 是指定的字节长度。 os.urandom() 函数的返回值是一个 bytes 对象,其中包含指定长度的随机字节序列。这...
python 发红包import random用redenv_python 常用模块之random,os,sys 模块
weixin_40001967的博客
12-20 256
python 常用模块random,os,sys 模块python全栈开发OS模块,Random模块,sys模块OS模块os模块是与操作系统交互的一个接口,常见的函数以及用法见一下代码:#OS模块#os模块就是对操作系统进行操作,使用该模块必须先导入模块:import os#getcwd() 获取当前工作目录(当前工作目录默认都是当前文件所在的文件夹)result = os.getcwd()pri...
python os.urandom 安全_os.urandom()和random有什么区别?
weixin_39603327的博客
11-29 1101
So whats the difference between os.urandom() and random?随机本身是可以预测的。这意味着给定相同的种子,随机产生的数字序列是相同的。请看this question以获得更好的解释。This question也说明了than random并不是真正的random。大多数编程语言都是这样的——随机数的生成并不是真正的随机数。你可以在加密安全不是问题...
python os.urandom 安全_pythonos.urandom()解码问题
weixin_42513365的博客
02-09 716
我试图得到一个private_key,我试过这个:private_key = os.urandom(32).encode('hex')但它抛出了这个错误:AttributeError: 'bytes' object has no attribute 'encode'所以我检查问题并解决了,在Python3x字节中只能解码.然后我将其更改为:private_key = os.urandom(32)....
pythonos.urandom 的用途
热门推荐
流星雨的专栏
01-13 3万+
Pythonos.urandom(n)的作用 随即产生n个字节的字符串,可以作为随机加密key使用~ >>> index = os.urandom(2) >>> print index 墿 >>> index = os.urandom(2) >>> print index 氡 >>> index = os.urandom(2) >>> print index Ε >>
System.Random类在极限运算环境下重复生成随机数的对比实验
编程资料大全
05-24 225
原创图片,请勿转载 作者:野比(conmajia@gmail.com) 23 May 2012 © 保留所有权利 野比 2012 注:本文为个人尝试,仅供参考。 真随机和伪随机 随机数是计算机编程中一个非常重要的工具。利用它,我们可以完成很多很多很多的事,而且有很多很多很多的事也必须用随机数来完成。所以随机数够不够「随机」,对我们来说,是非常之关键的。在软件编程...
Python学习笔记九9:random模块
qq_37289115的博客
04-08 295
文章目录6.random 6.random   模块random包含生成伪随机数的函数,有助于编写模拟程序或生成随机输出的程序。请注意,虽然这些函数生成的数字好像是完全随机的,但它们背后的系统是可预测的。如果你要求真正的随机(如用于加密或实现安全相关的功能),应考虑使用模块os中的函数urandom。模块random中的SystemRandom类基于的功能与urandom类似,可提供接近于真正随...
使用os.urandom生成随机密钥
qq_40734108的博客
11-22 1034
刚才在翻flask文档的时候,读到session那一段: 如何生成一个好的密钥 生成随机数的关键在于一个好的随机种子,因此一个好的密钥应当有足够的随机性。 操作系统可以有多种方式基于密码随机生成器来生成随机数据。使用下面的命令 可以快捷的为Flask.secret_key( 或者SECRET_KEY)生成值: import os; print(os.urandom(16)) >>> b'_5#y2L"F4Q8z\n\xec]/' 再结合 binascii 库,可以...
Python笔记(6)time模块,random模块
FlyDirk的专栏
01-30 3288
Time time模块提供了,一些获取当前时间,修改时间,日期,时间和日期的格式化等等功能。时间可以用一个数字来表示,这个数字是从1970年1月1日开始计时的一个秒数,也可以是一个由一个包含9个整数的tulep组成,如以下 (2008, 1, 21, 12, 2, 56, 0, 21, 0)                     这个表示的是2009年1月21日,12点2分56秒,星期1,
第五章:数学运算-random:伪随机数生成器-SystemRandom
编程菜鸟iglesias的博客
03-01 2378
5.3.9 SystemRandom 有些操作系统提供了一个随机数生成器,可以访问更多能引入生成器的信息源。random通过SystemRandom类提供了这个特性,该类与Random的API相同,不过使用os.urandom()生成值,该值会构成所有其他算法的基础。 import random import time print('Default initializiation:\n') r...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值