/dev/random
không được chuẩn hóa. POSIX không cung cấp bất kỳ cách nào để tạo dữ liệu ngẫu nhiên an toàn bằng mật mã và không có bất kỳ khái niệm nào về entropy.
Tính toán entropy của hạt nhân Linux tương ứng với một mô hình lý thuyết thông tin về entropy không liên quan đến sử dụng thực tế. Trường hợp duy nhất có liên quan là trên một thiết bị mới chưa bao giờ có thời gian tích lũy entropy (điều này bao gồm các bản phân phối trực tiếp; các hệ thống được cài đặt lưu entropy của chúng từ lần khởi động này sang lần khởi động tiếp theo). Ngoài tình huống này, luôn có đủ entropy, vì entropy không bị cạn kiệt. Vì /dev/random
các khối của Linux khi nó nghĩ rằng nó không có đủ entropy, nên sử dụng /dev/urandom
, không bao giờ chặn. Sử dụng /dev/urandom
là tốt cho tất cả mọi thứ, bao gồm cả việc tạo khóa mật mã (ngoại trừ, như đã đề cập ở trên, trên một thiết bị mới được đúc).
Tóm tắt:
- Không, đây không phải là tiêu chuẩn.
- Bạn không quan tâm.
- Sử dụng
/dev/urandom
.
Nhiều, nhưng không phải tất cả các hệ thống unix đều có /dev/urandom
và /dev/random
. Xem trang Wikipedia để thảo luận chi tiết hơn.