关于/dev/urandom 的流言终结
如果你不确定该用
行。我觉得没必要,但如果你真的要用 但求求你们,不要就因为“你想更安全点”就让连个邮件服务器要挂起半天。 正道本篇文章里的观点显然在互联网上是“小众”的。但如果问一个真正的密码学家,你很难找到一个认同阻塞 比如我们看看 Daniel Bernstein(即著名的 djb)的看法:
或者 Thomas Pornin 的看法,他也是我在 stackexchange 上见过最乐于助人的一位:
或者 Thomas Ptacek 的看法,他不设计密码算法或者密码学系统,但他是一家名声在外的安全咨询公司的创始人,这家公司负责很多渗透和破解烂密码学算法的测试:
没有完美
在 Linux 上,不像 FreeBSD, Linux 的 FreeBSD 的行为更正确点:
在 Linux 上其实这个问题不太大,因为 Linux 发行版会在启动的过程中保存一点随机数(这发生在已经有一些熵之后,因为启动程序不会在按下电源的一瞬间就开始运行)到一个种子文件中,以便系统下次启动的时候读取。所以每次启动的时候系统都会从上一次会话里带一点随机性过来。 显然这比不上在关机脚本里写入一些随机种子,因为这样的显然就有更多熵可以操作了。但这样做显而易见的好处就是它不用关心系统是不是正确关机了,比如可能你系统崩溃了。 而且这种做法在你真正第一次启动系统的时候也没法帮你随机,不过好在 Linux 系统安装程序一般会保存一个种子文件,所以基本上问题不大。 虚拟机是另外一层问题。因为用户喜欢克隆它们,或者恢复到某个之前的状态。这种情况下那个种子文件就帮不到你了。 但解决方案依然和用 太长不看别问,问就是用 (编辑:长春站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 将Fedora 29升级到Fedora 30
- 我应该安装Windows Management Framework 3.0吗?
- UOS国产操作系统已停止内测申请 正式版即将发布
- windows – mstsc / admin for Microsofts RDP for Mac OS
- server-message-block – 如何检查工作站在Windows上使用的
- Windows – 免费的Win 7/8/10 VM的Microsoft是否提供受限制
- 趣图了解Linux中公钥和私钥的区别以及关系
- windows-7 – 如何从同一图像PXE启动多个Windows 7桌面?
- Windows10竟然内置了一台虚拟机?教你如何玩转它
- ASLR是如何保护Linux系统免受缓冲区溢出攻击的