推荐开源项目:Haveged - 高效熵源生成器

最新推荐文章于 2024-11-26 09:37:03 发布
最新推荐文章于 2024-11-26 09:37:03 发布
阅读量738 收藏 5
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00079/article/details/139210561

推荐开源项目:Haveged - 高效熵源生成器

项目地址:https://gitcode.com/gh_mirrors/ha/haveged

1、项目介绍

Haveged 是一款基于 HAVEGE 算法的熵源(entropy source)服务,它主要用于为 Linux 系统提供额外的随机数生成源。随着 Linux 内核从 v5.4 版本开始内置了与 HAVEGE 类似的算法,Haveged 的核心功能变得相对次要。然而,对于早期启动过程中的系统,或者希望增加额外熵源以提高系统安全性的情况,Haveged 仍然有着不可忽视的价值。

2、项目技术分析

HAVEGE 算法依赖于处理器的微结构特性,如分支预测器和指令/数据访问机制,通过测量无关硬件事件对计算时间的影响来产生随机数据流。Haveged 实现了该算法,并在运行时进行自动调整,以适应不同环境下的 L1 缓存大小。此外,还提供了运行时验证收集缓冲区内容的功能,确保产生的随机数质量高且可靠。

3、项目及技术应用场景

  • 早期系统启动:当内核的加密强度随机数生成器(CRNG)尚未完全初始化时,Haveged 可以提供早期的熵源。
  • 多熵源策略:Haveged 每隔 60 秒向内核随机数池插入熵,增加了系统的多样性,增强了 CRNG 的健壮性。
  • 用户空间随机数生成:通过 haveged -n 0 命令可以将 Haveged 作为用户空间的随机数生成工具。
  • 旧版内核支持:许多 Linux 系统仍在运行旧版本内核,Haveged 提供了一个高效的替代方案。

4、项目特点

  • 自动化调优:Haveged 根据主机 L1 缓存大小自动调整算法,适配各种环境。
  • 运行时验证:基于 AIS-31 标准进行运行时测试,保证随机数的质量。
  • 跨 CPU 核心:实验性的多核心支持,可以在多个处理器上分担负载。
  • 灵活构建选项:通过配置参数可选择启用或禁用特定功能,如诊断模式、NIST 测试等。

总结来说,虽然现代 Linux 内核已经包含了类似功能,但 Haveged 作为一个经过时间考验的开源项目,仍然是那些需要增强随机数生成能力或者正在使用较旧内核系统的用户的理想选择。对于关注系统安全性和随机性的人士,Haveged 值得一试。

haveged Entropy daemon ![Continuous Integration](https://github.com/jirka-h/haveged/workflows/Continuous%20Integration/badge.svg) 项目地址: https://gitcode.com/gh_mirrors/ha/haveged

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Linux中使用haveged对/dev/random补
锋子
07-14 1万+
SecureRandom 在随机数安全一文中提过安全随机数的概念 , 这里不具体描述 , 就是指强伪随机数甚至真随机数 . 在Java中除了弱伪随机数生成器java.util.Random之外 , 也提供了java.security.SecureRandom这种强伪随机数生成器 . 使用这种方式时 , Java会读取系统默认的随机 . Java中有两种方法可以改变随机的来 : JVM的启动...
centos7安装passbolt开密码管理器
浮而不实的博客
07-01 926
首先passbolt官网安装centos教程: https://help.passbolt.com/hosting/install/ce/centos-7.html 缺点是各项填写的内容不明确,且每人环境不一样 本人阿里云服务器,centos7.6
haveged-
05-13
Haveged是一个守护程序,该守护程序使用基于HArdware易失性收集和扩展算法的随机数生成器输入到linux / dev / random池中。
linux 手动安装移植 haveged,解决随机数初始化慢的问题
weixin_42163707的博客
11-29 2052
根据错误提示,你使用的是Automake 1.16.1版本,但项目中的configure.ac文件中使用了AM_INIT_AUTOMAKE宏定义来指定Automake版本为1.15。但是在某些时候会卡在这个log很长时间,这是因为在开机时系统中断不够或程序运行时不足,生成随机数非常缓慢,导致阻塞,进而导致无法开机、app无法正常运行等一系列bug。前面提到的版本错误是由于automake的版本不一致问题,首先查看自己的版本,这里的版本是1.16。1、修改configure文件,将版本改为自己的版本,
linux 手动安装 haveged,解决启动慢问题
Apolozie的博客
10-31 5281
linux 安装 haveged 详细步骤
haveged:守护程序![持续集成](https
05-03
Haveged,一个 重要更新 从Linux内核v5.6开始,已停止使用HAVEGED服务。 用户空间应用程序以及存储库均不受影响。 这样做的主要原因有两个: 主线Linux内核现在已在内部内置HAVEGED算法,请参阅 此外,一旦CRNG(Linux加密强度随机数生成器)准备就绪, /dev/random就不再阻止读取。 请参阅 我很高兴这些更改使它成为了主线内核。 很高兴看到HAVEGED背后的主要思想经受了时间的考验-它已于2003年 我也很高兴能进一步探索和检查HAVEGE算法-请参阅 我将继续维护已保存-出于以下两个原因: 大多数Linux安装仍在较早的内核版本上运行。 HAVEGED也可以用作用户空间RNG来生成随机数。 有关示例,请参见man -S8 haveged或尝试运行haveged -n 0 | pv > /dev/null haveged -n
Haveged开源项目:Linux随机数生成器守护程序
综上所述,haveged作为一个开的随机数生成器,不仅有助于增强Linux系统中随机数生成的质量和效率,而且通过开社区的方式,它能够不断进化,为需要高质量随机数的用户提供支持。对于IT行业专家来说,理解并能够...
Haveged服务更新及算法原理分析
然而,随着主线Linux内核开始内置 HAVEGED算法,且在新版本的Linux内核中,一旦CRNG(Linux加密强度随机数生成器)准备就绪,/dev/random就不再阻止读取,这使得Haveged在内核层面的作用逐渐降低。 即便如此,...
ispconfig-dnssec: 在Debian上启用DNSSEC和清理Bind配置
Haveged是一个收集器和随机数生成器,它可以在某些硬件上提高随机数生成器的性能,从而提升系统安全性。 ### 标签知识点 #### 7. Shell脚本编写 标签“Shell”表明,对这个项目进行操作或修改需要有Bash脚本编写...
haveged安装
最新发布
qq_34536480的博客
11-26 418
创建临时目录“/home/tmp”,用于临时存放Haveged镜像工具包。下载haveged-1.9.13-1.el7.x86_64.rpm。将Haveged镜像工具包上传至“/home/tmp”路径下。进入“/home/tmp”路径,安装Haveged镜像工具。安装完成后,退出root用户。
docker-haveged:Docker Haveged - 收集服务
06-08
码头工人 Docker Haveged 是一个作为收集服务的容器。 当前版本: 1.7c-1 用例 如果您在 docker 主机上需要收集服务,但不想/无法在本地安装收集服务。 该服务在云服务器上更有意义,尤其是在无法安装本地服务的 CoreOS 服务器上。 清单 该服务的目的是确保您的主机上有可用的。 要检查您是否电量不足: cat /proc/sys/kernel/random/entropy_avail 如果数量低于1000 ,则可能已耗尽。 快速开始 要运行容器: docker run --privileged -d harbur/haveged:1.7c-1 测试 为了测试的质量,您可以使用 rngtest docker run --rm --privileged --entrypoint bash harbur/haveged:1.7c-1 -c '
haveged 1.7 发布,随机数生成器
weixin_33924770的博客
01-16 714
haveged 1.7 重新组织了构建和包码结构,创建了一个开发的子包支持自动调整和在线测试特性,更新了文档。 haveged 项目的目的是提供一个易用、不可预测的随机数生成器,基于 HAVEGE 算法。...
库交叉编译(十八)--- haveged
码拉僧的博客
05-03 373
库ARM平台交叉编译
Openharmony 交叉编译haveged
weixin_44205232的博客
07-07 1395
openharmony 交叉编译 haveged工具
SD3403,HI3559,arm交叉编译,arm增加sshd和sftp服务,zlib,openssl,openssh,haveged
weixin_44206580的博客
09-07 1092
然后 创建编译之后的安装文件夹,注意,openssh不需要创建得到。
推荐项目:Haveged——增强你的系统随机数安全性
gitblog_00439的博客
08-30 1123
推荐项目:Haveged——增强你的系统随机数安全性 havegedEntropy daemon ![Continuous Integration](https://github.com/jirka-h/haveged/workflows/Continuous%20Integration/badge.svg)项目地址:https://gitcode.com/gh_mirrors/ha/haveg...
polarssl加密库使用详解之二:伪随机数发生器(DRBG)
热门推荐
wenxiaohua_113的专栏
01-11 2万+
随机数在密码学中的具有十分重要的地位,被广泛用于密钥产生、初始化向量、时间戳、认证挑战码、密钥协商、大素数产生等等方面。随机数产生器就是用于产生随机数的算法、函数以及设备。因此它的安全性也就对密码系统的安全性带来重要影响
关于随机数
zoleo8088的博客
06-12 1905
一般来说随机数在系统中用于生成对称密钥,所以随机数在安全中的地位至关重要,由于系统或者硬件的因素,生成真实的随机数存在着性能上的问题,对于服务端来说,一次生成大量的真随机数比较困难,实际应用中都是把真随机数作为种子+随机数生成算法生成大量的随机数,称为伪随机数。 为了保证伪随机数的安全性,防止被预测,对于种子是由相应的要求的。 1)(Entropy):在封闭系统中衡量无序、随机或差异性的量度,在...
linux后台常见问题解决
murenyangdaren的博客
05-06 696
1.报错Linux service haveged is not ready, please check haveged status 任意目录下root权限下指令:systemctl restart haveged.service
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杭臣磊Sibley

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值