如何正确地在OpenSSL中播撒PRNG？

Question

我正在创建一个运行在带有Ubuntu的移动节点上的应用程序，它不能生成足够的熵字节给/dev/随机，并且并不总是在Internet上保持连接以使用典型的套接字熵收集解决方案，例如EGD。

在我的情况下，是否有收集所需熵的好工具？

为了澄清，试图通过/dev/随机获取1024字节(这似乎是OpenSSL书推荐的值)花费了近两个小时.

Answer 1

正确的方法是使用/dev/urandom，而不是/dev/random。几乎没有什么密码算法比/dev/random在理论上比/dev/urandom更好(这将是信息论的安全算法，而不是像AES或RSA这样的普通事物)。/dev/urandom产生密码质量的随机性，前提是它可以在某个时候获得至少20个字节左右的“真正随机性”，这是OS在安装过程中处理的问题。/dev/urandom愉快地将初始种子扩展到兆字节的伪it，这在计算上与真正的随机性(这就是您所需要的)是无法区分的，而且它永远不会阻塞。