【 开发知识点 一 】 随机数生成器 /dev/urandom 和 /dev/random
文章目录
- 一、随机数生成器 是什么 ?
- 二、为什么 需要 随机数生成器 ?
- 三、随机数生成器 基本原理
- 四、随机数生成器 三个输出接口
- 五、随机生成器 应用
-
- 1、简单应用
- 2、项目应用
一、随机数生成器 是什么 ?
/dev/random 和 /dev/urandom 是 Linux 上的字符设备文件,它们是随机数生成器,为系统提供随机数。
二、为什么 需要 随机数生成器 ?
随机数在计算中很重要。 TCP/IP 序列号、密码和 DNS 源端口号都依赖于随机数。
在密码学中,随机性无处不在,从密钥的生成到加密系统,甚至密码系统受到攻击的方式。没有随机性,所有加密操作都是可预测的,因此不安全。
三、随机数生成器 基本原理
为了尽可能的做到随机,随机数生成器会收集系统环境中各种数据,比如:鼠标的移动,键盘的输入, 终端的连接以及断开,音视频的播放,系统中断,内存 CPU 的使用等等。
生成器把收集到的各种环境数据放入一个池子 ( 熵池 ) 中,然后将这些数据进行去偏移等,主要目的也是使得数据更加无序,更加难以猜测或者预料得到
有了大量的环境数据之后,每次获取随机数时,从池子中读取指定的字节序列,这些字节序列就是生成器生成的随机数
- 收集器
收集器收集系统中的环境噪音,比如:鼠标、键盘、中断事件、内存、CPU等,收集之后进行批量偏移等操作,之后进入主熵池中
- 主熵池
主熵池接收收集器传递过来的环境数据,大小为 512字节( 4098二进制位) , 它为 次熵池(random 熵池) 和 urandom 熵池提供随机数
在 Linux上,可以通过下面的命令查看当前系统主熵池大小, 单位是 二进制位的数量
cat /proc/sys/kernel/random/poolsize
- 次熵池
/dev/random 设备关连的,大小为128字节,它是阻塞的
- urandom 熵池
和 /dev/urandom 设备关连的,大小为128字节,它是非阻塞的
- 计数器
主熵池 、次熵池 以及 urandom 熵池各自都有一个计数器,用一个整数值来记录,表示当前熵池中可用随机数的数量,这是一个预估的值,它是生成器根据熵池中的环境数据估算出来的
当熵池中有新的随机数加入时,对应熵池的计数器计数会增加,当熵池中随机数被取出时,熵池计数器计数减少