linux的RNG软件是哪个？

Question

一个无头服务器可能会遭受熵的缺乏，这是一个问题，因为加密需要随机数字。在没有硬件随机数发生器(RNG)的情况下，这些数字必须由软件生成。

而繁忙的Tor服务器可以消耗大量这些数字。

在Linux上提供安全密码所需的随机数时，哪种软件RNG是“最好的”(也就是最不确定的)？

Answer 1

如果您有一些熵处理，那么使用/dev/urandom。内核有它，也可以将它注入/dev/urandom (例如，使用"cat file > /dev/urandom")。

如果你没有这样的熵，那你就输了。

请注意，无头并不是主要的问题，因为即使没有键盘和鼠标，机器仍然有磁盘和网络，并从这些事件中获得了大量的包含熵的硬件事件。如果机器在安装操作系统后的任何时刻都获得了“足够”的熵，那么，通过密码学的魔力，它仍然拥有它，而/dev/urandom就是您访问它的方式。剩下的一个问题是什么时候开始使用克隆虚拟机。

/dev/urandom总是更可取而不是/dev/random。

Answer 2

这是一个Linux问题，并不是真正的Tor问题，但是安全Linux环境的标准是/dev/urandom。本文讨论了/dev/urandom和/dev/随机之间的区别。在现代机器上，这一选择不像几十年前那么重要。

https://stackoverflow.com/questions/3690273/did-i-understand-dev-urandom