Linux中的随机数知多少
入门小站
收录于合集#Linux766个
分享运维技巧及10k+Stars的开源项目
为什么生成随机数至关重要?
计算机是机器并按照一组指令工作(这就是我们创建程序使它们工作的原因)。这就是为什么不可能让机器想出任何随机数的原因。
为什么生成随机数如此重要?答案很简单。
安全问题
大多数加密算法都基于生成随机数,因为这些数字稍后将用于创建加密密钥。如果生成的数字在本质上不是完全随机的,就会使整个密码技术变得脆弱。
因为可以很容易地预测这些键。而这也是产生随机数最关键的原因。那么 Linux 如何应对这种情况呢?很简单,就是今天要讨论的话题。
使用 /dev/random 和 /dev/random。
/dev/random 和 /dev/urandom 的使用
你猜对了。它们都用于生成随机数。它们都用于为内核的随机数生成器提供接口。随机数生成器会将来自外部源(包括设备驱动程序)的随机输入收集到熵池中。
但是两者之间存在巨大差异
/dev/random,/dev/urandom因为它们遵循不同的方法来生成随机数。
/dev/random 如何生成随机数
/dev/random 将仅返回熵池中的随机数,如果熵池为空或未表明足够的随机性,则将
阻止``对 /dev/random 的读取。/dev/random``使其成为生成高质量随机数的理想选择。
/dev/urandom 将如何生成随机数
random(unlimited random) 将使用熵池返回随机数,但如果熵池为空,它将使用 SHA、MD5 或任何其他算法生成数据。这意味着,与 不同
/dev/random,它不会阻止读取,并且即使没有足够的随机性也会继续为您提供随机数。
到底选择哪一个?
Random 和 Urandom 是为特定用例制作的。
Urandom当持续需要随机数且其随机性不太重要时,使用。而
Random适用于安全性是首要问题的任务,因为如果随机性不符合标准,它将阻止读取。需要注意的是,/dev/random相比于/dev/urandom安全性更高,但是当熵池中的可用随机熵位数较少时,可能导致访问/dev/random时卡死,而/dev/urandom因为产生的是伪随机数,因此在熵池中可用随机熵位数较少时,产生的随机数质量和安全性会受到影响。
使用 Urandom 生成随机密码
要使用 生成随机密码
Urandom,您只需遵循给定的命令:
sudo < /dev/urandom tr -dc A-Za-z0-9 | head -c14; echo在 Linux 中使用 Urandom 生成随机密码
在这里,tr 命令会让您过滤输出,
/dev/urandom例如它会从A to Z,a to z和获取您的密码0 to 9。head 命令将生成 14 个字符的字符串(使用
-c 14)。
