/ Dev / random लिखने से समानांतर पढ़ने से / dev / यादृच्छिक तेजी से क्यों नहीं बनता है?

आमतौर पर /dev/random100-500 बाइट्स और ब्लॉक्स से रीडिंग , एक एन्ट्रापी के एकत्र होने की प्रतीक्षा में होती है।

/dev/randomअन्य प्रक्रियाओं द्वारा सूचना लिखने को पढ़ने की गति क्यों नहीं होती है? यह आवश्यक एन्ट्रापी प्रदान नहीं करना चाहिए?

gpgगैर-सुपर-टॉप-सीक्रेट कीज आदि को जेनरेट करने के लिए इसे रिस्टार्ट किए बिना या रि-एंट्री करने और हर चीज को री-एंटर करने के लिए यह उपयोगी हो सकता है ।

आप लिख सकते हैं /dev/random क्योंकि यह अतिरिक्त रैंडम बाइट्स प्रदान करने के तरीके का हिस्सा है /dev/random, लेकिन यह पर्याप्त नहीं है, आपको सिस्टम को यह भी सूचित करना होगा कि ioctl()कॉल के माध्यम से अतिरिक्त एंट्रॉपी है ।

मुझे अपने स्मार्टकार्ड सेटअप प्रोग्राम के परीक्षण के लिए समान कार्यक्षमता की आवश्यकता थी , क्योंकि मैं अपने माउस / कीबोर्ड के लिए प्रतीक्षा नहीं करना चाहता था gpgताकि प्रत्येक परीक्षण रन के लिए कई कॉल पर्याप्त हो सकें । मैंने जो किया वह पायथन कार्यक्रम को चलाने के लिए है, जो मेरे परीक्षणों के समानांतर है। यह निश्चित रूप से वास्तविक कुंजी पीढ़ी के लिए उपयोग नहीं किया जाना चाहिए gpg, क्योंकि यादृच्छिक स्ट्रिंग बिल्कुल यादृच्छिक नहीं है (सिस्टम से उत्पन्न यादृच्छिक जानकारी अभी भी interleaved होगी)। यदि आपके पास स्ट्रिंग सेट करने के लिए एक बाहरी स्रोत हैrandom , तो आपको उच्च एन्ट्रापी करने में सक्षम होना चाहिए। आप के साथ एन्ट्रापी की जाँच कर सकते हैं:

cat /proc/sys/kernel/random/entropy_avail

कार्यक्रम:

#!/usr/bin/env python
# For testing purposes only 
# DO NOT USE THIS, THIS DOES NOT PROVIDE ENTROPY TO /dev/random, JUST BYTES

import fcntl
import time
import struct

RNDADDENTROPY=0x40085203

while True:
    random = "3420348024823049823-984230942049832423l4j2l42j"
    t = struct.pack("ii32s", 8, 32, random)
    with open("/dev/random", mode='wb') as fp:
        # as fp has a method fileno(), you can pass it to ioctl
        res = fcntl.ioctl(fp, RNDADDENTROPY, t)
    time.sleep(0.001)

(आपके किए जाने के बाद कार्यक्रम को मारना मत भूलना।)

आमतौर पर, यह कर्नेल डेवलपर्स द्वारा डिज़ाइन किया गया है और इसमें प्रलेखित है man 4 random:

Writing to /dev/random or /dev/urandom will update the entropy pool
with the data written, but this will not result in a higher entropy
count.  This means that it will impact the contents read from both
files, but it will not make reads from /dev/random faster.

एंथनी ने पहले ही समझाया कि /dev/randomएन्ट्रापी गिनती को बढ़ाने के लिए लिखने से पता नहीं चलता है कि कैसे RNDADDENTROPY iol (देखें) यादृच्छिक (4) ) को एन्ट्रापी का श्रेय दिया जा सकता है। यह स्पष्ट रूप से सुरक्षित नहीं है, इसलिए यहां एक विकल्प है जब एक हार्डवेयर यादृच्छिक संख्या जनरेटर उपलब्ध है।

निम्नलिखित कार्यान्वयन यादृच्छिकता से 512 बाइट्स (4096 बिट्स) लेते हैं /dev/hwrngऔर इसे एंट्रॉपी पूल में भेजते हैं (बाइट में प्रति एंट्रोपी के 4 बिट्स का श्रेय, यह मेरी तरफ से एक मनमाना विकल्प है)। उसके बाद यह चयन (2) syscall को ब्लॉक करेगा जब एंट्रॉपी पूल भरा हुआ है (दस्तावेज में है यादृच्छिक (4) मैनपेज )।

पायथन संस्करण:

import fcntl, select, struct
with open('/dev/hwrng', 'rb') as hw, open('/dev/random') as rnd:
    while True:
        d = hw.read(512)
        fcntl.ioctl(rnd, 0x40085203, struct.pack('ii', 4 * len(d), len(d)) + d)
        select.select([], [rnd], [])

चूंकि आर्क लिनक्स आइसो में पायथन स्थापित नहीं था, इसलिए यहां एक पर्ल संस्करण भी है:

open my $hw, "</dev/hwrng" and open my $rnd, "</dev/random" or die;
for (;;) {
    my $l = read $hw, my $d, 512;
    ioctl $rnd, 0x40085203, pack("ii", 4 * $l, $l) . $d or die;
    vec(my $w, fileno $rnd, 1) = 1;
    select undef, $w, undef, undef
}

यह शायद वही है जो rngd प्रोग्राम ( rng-tools का हिस्सा ) करता है (असत्यापित), सिवाय इसके कि यह उन उपकरणों (Python या Perl) का उपयोग करता है जो पहले से ही उपलब्ध हैं।