/dev/random及/dev/urandom在linux操作系统中的应用及区别

最新推荐文章于 2025-03-01 11:35:29 发布
原创 最新推荐文章于 2025-03-01 11:35:29 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Linux系统中的两个伪随机数生成器:/dev/random和/dev/urandom。/dev/random依赖系统噪声来生成更随机的数,可能在噪声不足时阻塞,适合高安全需求;而/dev/urandom则通过PRNG快速生成随机数,牺牲部分安全性以提高效率。对于大多数应用,/dev/urandom已足够安全。

/dev/random及/dev/urandom均使用PRNG生成伪随机数,所不同的是:

(1)/dev/random以系统噪声为参数,生成伪随机数。当系统噪声信息变化不足时,系统将阻止进程从/dev/random中读取伪随机数结果。因此,/dev/random所产生的伪随机数随机性更强,适合对安全级别要求较高的情况。

(2)/dev/urandom不去考虑系统噪声信息pool变化情况,直接使用PRNG生成伪随机数,效率更高,速度更快,但牺牲了安全性。

参考链接:https://stackoverflow.com/questions/3690273/did-i-understand-dev-urandom

                  https://khacnam.net/dev-random-vs-dev-urandom-and-are-they-secure.html

                  https://www.2uo.de/myths-about-urandom/

了解内核熵池,理解Linux系统中用于生成随机数的特殊字符设备文件egd: /dev/random 和 /dev/urandom
专注于计算机研发知识和资讯分享
08-16 464
但是机器的环境中充满了各种各样的噪声,如硬件设备发生中断的时间,用户点击鼠标的时间间隔等是完全随机的,事先无法预测。但是,在系统运行一段时间后,熵池会变得大,并且生成的随机数的质量也会提高。/dev/random 会在熵池中的熵低于一定值时阻塞等待熵的增加,而 /dev/urandom 不会阻塞等待熵,而是使用伪随机数生成器来生成随机数。当系统启动的时候,由于启动过程是个确定的可预测的过程,这种情况下,熵池的熵值将非常小,导致产生的随机数序列质量下降,从而给攻击者破解的可能。
Linux 中的 /dev/random 和 /dev/urandom 是什么?
网络技术联盟站
04-08 1970
Linux系统中,/dev/random 和 /dev/urandom 是用于生成随机数的特殊文件。/dev/random 和 /dev/urandom 都使用熵池来生成随机数,但它们的行为方式有所不同。/dev/random 会在熵池中的熵低于一定值时阻塞等待熵的增加,而 /dev/urandom 不会阻塞等待熵,而是使用伪随机数生成器来生成随机数。在选择 /dev/random 或 /dev/urandom 时,需要权衡随机数的安全性和性能。
随机化系统函数和随机化方法——($random/$urandom/$urandom_range 和 srandom/randomzie/std::randomize)
热门推荐
Mr.翟的博客
07-31 7万+
文章目录一、$random——系统方法,返回32bit的有符号伪随机数二、$urandom——系统方法,返回32bit的无符号伪随机数三、$urandom_range()——系统方法,返回指定范围内的无符号随机整数四、srandom()——对象方法,在类方法内/外为随机数据发生器(RNG)添加随机种子五、randomize() —— 对象方法,为对象中的随机化变量随机赋值 $random —— 系统随机化调用函数,返回32bit有符号数; $urandom() —— 系统随机化调用函数,返回32bit无符
linux系统中的/dev/random
TCP/IP
04-01 4579
随机数对于密码密钥来说是很重要的,比如RSA算法,比如DH算法,那么如何产生随机数呢,我们不能指望机器能产生随机数,真正随机的是人,只有人才是真正随机的,人们可以通过不确定的对电脑的行为才产生随机,比如键盘敲击,比如鼠标点击和鼠标位移,以及两次敲击和点击之间的间隔,这些都可以被认为是随机的根源,并且也可以认为只有这这样是随机的。/dev/random就是为这一过程服务的,每当有键盘或者鼠标以及诸如
Linux中的随机数文件 /dev/random /dev/urandom
weixin_33728708的博客
05-08 518
author:李超 date:2012/05/06 Linux中的随机数可以从两个特殊的文件中产生,一个是/dev/urandom.另外一个是/dev/random。他们产生随机数的原理是利用当前系统的熵池来计算出一定数量的随机比特,然后将这些比特作为字节流返回。熵池就是当前系统的环境噪音,熵指的是一个系统的混乱程度,系统噪音可以通过很多参数来评估,如内存的...
Linux /dev/random /dev/urandom 详解
lizhengyu891231的博客
11-10 2840
Linux /dev/random /dev/urandom 详解
/dev/random vs /dev/unrandom
远有青山
12-06 1311
/dev/random和/dev/urandom是unix系统提供的产生随机数的设备,很多应用都需要使用random设备提供的随机数,比如ssh keys, SSL keys, TCP/IP sequence numbers等等。 而random设备的random pool是从基于中断的IRQS里面取值,IRQS跟一些特殊的硬件绑定,基于这些硬件的interrupts将会提供给random设备。
【 开发知识点 一 】 随机数生成器 /dev/urandom 和 /dev/random
最新发布
weixin_43564241的博客
03-01 1316
urandom 熵池计数器计数会减去 N ,如果结果大于等于0 ,直接从 urandom 熵池中取出 N 个随机二进制位并返回,如果结果小于 0,请求不会阻塞,只不过返回的是 N 个伪随机二进制位,这里的伪随机二进制位是通过算法计算出来的,它的质量没有 urandom 熵池中提取出的随机二进制位高。主熵池 、次熵池 以及 urandom 熵池各自都有一个计数器,用一个整数值来记录,表示当前熵池中可用随机数的数量,这是一个预估的值,它是生成器根据熵池中的环境数据估算出来的。为了保证随机数的质量,
Linux下读取random文件,Liunx的随机数文件/dev/random、/dev/urandom和JVM中的随机数与熵池策略...
weixin_35724999的博客
04-29 1230
Linux熵池:/dev/random、/dev/urandom这两个文件记录Linux下的熵池,所谓熵池就是当前系统下的环境噪音,描述了一个系统的混乱程度,环境噪音由这几个方面组成,如内存的使用,文件的使用量,不同类型的进程数量等等,刚开机的时候系统噪音会较小。在这两个设备的差异在于:/dev/randomrandom pool依赖于系统中断,因此在系统的中断数不足时,/dev/random设...
精选资源
/dev/random也是一个特殊文件,是用于产生随机数据流的.zip
01-06
Linux操作系统中,`/dev/random`是一个非常重要的特殊设备文件,它被设计用来提供真正的随机数据流。这个设备是基于熵池(entropy pool)的,熵池收集系统中的不可预测事件,如用户键盘敲击、网络包到达时间等,...
/dev/random 和 /dev/urandom的一点备忘
weixin_30660027的博客
10-22 857
1. 基本介绍     /dev/random和/dev/urandomLinux系统中提供的随机伪设备,这两个设备的任务,是提供永不为空的随机字节数据流。很多解密程序与安全应用程序(如SSH Keys,SSL Keys等)需要它们提供的随机数据流。   这两个设备的差异在于:/dev/randomrandom pool依赖于系统中断,因此在系统的中断数不足时,/dev/random设备...
/dev/random和 /dev/urandom
lucasmaluping的专栏
02-06 436
一、介绍 /dev/random和/dev/urandomLinux系统中提供的随机伪设备,这两个设备的任务,是提供永不为空的随机字节数据流。很多解密程序与安全应用程序(如SSH Keys,SSL Keys等)需要它们提供的随机数据流。 二、区别 这两个设备的差异在于:/dev/randomrandom依赖于系统中断,因此在系统的中断数不足时,/dev/random设备会一直封锁,尝试读取的进程就会进入等待状态,直到系统的中断数充分够用, /dev/random设备可以保证数据的随机性。 /dev
/dev/random
longtype的博客
06-17 1899
dev/random设备是Linux系统中的一个随机数发生器,它可以产生高质量的随机数,这些随机数可以用于加密、认证等安全性要求较高的场景。使用/dev/random设备非常简单,只需要从该设备文件中读取足够多的字节即可获取随机数。具体步骤如下:打开/dev/random设备:通过open系统调用打开该设备文件,得到一个文件描述符。读取随机数:通过read系统调用从文件描述符中读取随机数,读取的字节数可以根据需要进行控制。关闭设备文件:读取完随机数后,需要关闭设备文件以释放资源。
Linux urandom&random
weixin_30807779的博客
07-17 1332
【译】 /dev/urandom 不得不说的故事 http://ju.outofmemory.cn/entry/186830 Linux系统小技巧(1):/dev/random设备可能导致java程序启动慢或者操作耗时不正常 https://yq.aliyun.com/articles/128873 https://blog.51cto.com/hipercomer/857870 ...
python os.urandom 安全_os.urandom()和random有什么区别
weixin_39603327的博客
11-29 1321
So whats the difference between os.urandom() and random?随机本身是可以预测的。这意味着给定相同的种子,随机产生的数字序列是相同的。请看this question以获得好的解释。This question也说明了than random并不是真正的random。大多数编程语言都是这样的——随机数的生成并不是真正的随机数。你可以在加密安全不是问题...
LINUX相关】生成随机数(srand、/dev/random 和 /dev/urandom
瓜洲的博客
08-16 3100
随机数生成器会收集系统环境中各种数据,比如:鼠标的移动,键盘的输入, 终端的连接以及断开,音视频的播放,系统中断,内存 CPU 的使用等等;生成器把收集到的各种环境数据放入一个池子 ( 熵池 ) 中,然后将这些数据进行去偏、漂白,主要目的也是使得数据加无序,加难以猜测或者预料得到;有了大量的环境数据之后,每次获取随机数时,从池子中读取指定的字节序列,这些字节序列就是生成器生成的随机数.
linux】/dev/null作用和/dev/random
thlzjfefe的博客
07-02 528
一. /dev/null /dev/null属于字符特殊文件,它属于空设备,是一个特殊的设备文件,它会丢弃一切写入其中的数据,写入它的内容都会永远丢失,而且没有任何可以读取的内容。 我们用file命令查看下,说明类型是字符特殊文件。 [root@localhost ~]# file /dev/null /dev/null: character special 尝试读取 [root@localhost ~]# cat /dev/null 什么也读取不到,就像一个黑洞一样...
/dev/random和/dev/urandom
fyfcauc的专栏
07-08 1185
dev/urandom生成的速度比/dev/random快。如果不能立即生成随机串,/dev/random会一直阻塞,有时会非常耗费CPU;/dev/urandom则会根据其他值立即生成一个随机串,不会阻塞。/dev/urandom生成的随机值没有/dev/random随机。大多数情况下,我们选用/dev/urandom。   获取urandom buf的例子: int GetURa
ln -s /dev/urandom /dev/random
05-11
这个命令在 Linux 系统中创建了一个符号链接,将 `/dev/urandom` 与 `/dev/random` 关联起来。在 Linux 中,`/dev/random` 和 `/dev/urandom` 都是用于产生随机数的设备文件。但是 `/dev/random` 会根据系统熵池中的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值