如何在沒有 TRNG 或 RTC 的情況下提高執行 Linux 核心 2.6.x 的路由器的熵？

如何在沒有 TRNG 或 RTC 的情況下提高執行 Linux 核心 2.6.x 的路由器的熵？

你不需要為了安全而不斷地向系統輸入熵，只要 OS 隨機數生成器被強播過一次。

如果您不確定設備的播種歷史，請添加一些熵。用手機拍一張天空的照片。上傳到您的路由器並將其通過管道傳輸到/dev/random. 這就是您在該特定設備上需要的所有熵。

說真的，圍繞熵聚集的廢話太多了，這幾乎很有趣。Linux 手冊頁/dev/random是這種偽科學的大部分原因。這是完全錯誤的。核心提供的“熵計數器”是臨時估計，從安全形度來看是沒有意義的。

您不能在現代作業系統上“用完”或“失去”熵。只要您的熵僅用於播種 CSPRNG（即使在非常古老的 Linux 中也是如此），256 位的熵對於每個可能的案例都足夠了。如果您不相信 256 位足以生成無限的安全隨機流，那麼您最好停止在計數器模式下使用 AES 進行加密。

引用自：https://crypto.stackexchange.com/questions/47206