Entropy
熵的消耗
當我放:
sudo watch tail /proc/sys/kernel/random/entropy_avail && dd if=/dev/random of=/dev/zero它表明可用的熵被“消耗”了。
我無法理解的是:
為什么生成隨機會消耗熵?為什么生成隨機位會導致熵變得無用?
為什么生成隨機數會消耗熵?
出於同樣的原因,要使用投幣生成真正的隨機比特,需要為生成的每個比特投擲一枚硬幣。任何使用更少投擲的嘗試都注定要失敗(針對計算無界的對手,或者如果該技術依賴於幾個簡單的位組合)。
為什么生成隨機位會導致熵變得無用?
揭示生成的隨機位使其對生成更安全的隨機位毫無用處。
有一個解決方案:生成足夠數量的隨機位(如 256 位或更多),並專門使用這些位來播種加密安全偽隨機數生成器,該生成器將提供無窮無盡的位流,這些位流具有真正隨機位的所有可測試屬性。這是 Unix 戰略的一部分
/dev/urandom