UNIXシステムのエントロピーに関する3つの質問があります。
- 次のコマンドを使用して、Linuxでエントロピーを確認しました
cat /proc/sys/kernel/random/entropy_avail。 POSIXで定義されている利用可能なエントロピー情報の標準的な場所ですか? - 私が期待しなければならない正しい利用可能な情報は何ですか?エントロピーは100以上でなければならず、エントロピーが継続的に100未満であると問題が発生する可能性があるという話を聞きました。
- このエントロピーは使用されているものによって決まりますか
/dev/random、それとも関連していますか/dev/urandom?
ベストアンサー1
/dev/random標準化はありません。 POSIXは、暗号化された安全なランダムデータを生成する方法を提供せず、エントロピーの概念もありません。
Linuxカーネルのエントロピー計算は情報理論的なエントロピーモデルに対応し、実際の使用とは関係ありません。これが関連する唯一のケースは、エントロピーを蓄積する時間がまったくない新しいデバイスです。この場合を除いて、エントロピーは使い果たされないため、常にエントロピーで十分です。 Linuxは、/dev/randomエントロピーが十分ではないと思うとブロックするので、使用するとブロックされ/dev/urandomません。使用/dev/urandom暗号鍵生成を含むすべてに適しています(上記の新しいデバイスは除く)
簡単に言うと:
- いいえ、これは標準ではありません。
- あなたは気にしません。
- 使用
/dev/urandom。
すべてではありませんが、多くのUnixシステムには/dev/urandomおよびがあります/dev/random。よりウィキペディアページより詳細な議論のために。