Hallo, Am Thu, 14 Oct 2004, Manfred Gahr schrieb:
On Thu, 2004-10-14 at 02:51, David Haller wrote:
Schau mal in /usr/src/linux/drivers/char/random.c (v.a. auch die [..] Ich würde jedenfalls im ./configure auf /dev/urandom testen und wenn das vorhanden ist das zum initialisieren verwenden.
Würde ich auch tun, aber wenn's um Sicherheit geht, ist /dev/random besser. /dev/urandom verwendet alte Werte wieder, wenn der Entropie-Pool leer ist. (Passiert gerne mal auf diskless workstations oder embedded devices)
Nein, das nicht, aber /dev/urandom degeneriert dann zu einem normalen PRNG (aber guten, IIRC MD5 basiert), der aber eben aus /dev/random initialisiert wurde, ist also immer noch besser als ein aus /dev/random initialisiertes 'rand()'. Für Kryptographisches oder um einen PRNG zu initialisieren sollte man also /dev/random verwenden (zumindest unter Linux! [1]), ansonsten sollte man /dev/urandom verwenden. Das steht übrigens auch in random.c. -dnh [1] denn auf anderen Unices mit /dev/random ist das oft nicht sicher genug bzw. auch nur ein PRNG. -- He's wandering the wilds of West Buttfsck, administering a little personal attention to Jenny L. User [family motto: "My ISBN isn't working"]. -- K.T. Wiegman