如果我在系统中有一个坏的(静态的，低熵的)随机种子呢？

Question

在嵌入式系统中，只读文件系统很常见.只读意味着/var/lib/systemd/random-seed 无法在重新启动时更新。，并且是另一个设备的随机种子的可能是克隆人 .

这是否有重大的安全或其他影响，如果有，应如何减轻？

也许：

• 为每个设备创建一个新的随机种子将是部分的缓解？但是，在重新启动时无法更新它。
• 在tmpfs引导的早期设置一个随机种子文件？不知道该怎么做
• 忽视这个问题？

Answer 1

忽略。

虽然随机种子在系统中可能很常见，但它们并不是产生“随机性”的唯一输入。

相同的种子意味着伪随机数生成器以相同的值开始它们的伪随机数序列。

随着时间的推移，数据从系统动作、时间等中提取出来，并被输入到伪随机数生成器中。这些对伪随机数产生的输入因系统不同而不同，因此伪随机数序列很快就会发散.

伪随机数生成是数学/计算机科学研究的一个子领域。