ทำไมการเขียนถึง / dev / random ไม่ทำให้การอ่านแบบขนานจาก / dev / random เร็วขึ้น?

โดยปกติแล้วการอ่าน/dev/randomจะสร้าง 100-500 ไบต์และบล็อกรอเอนโทรปีที่จะรวบรวม

ทำไมการไม่เขียนข้อมูลถึง/dev/randomกระบวนการอื่นทำให้การอ่านเร็วขึ้น? มันไม่ควรให้เอนโทรปีที่ต้องการหรือ

มันจะมีประโยชน์สำหรับการยกเลิกการปิดกั้นgpgหรือซอฟต์แวร์ที่คล้ายกันโดยไม่ต้องรีสตาร์ทและป้อนทุกอย่างใหม่เพื่อสร้างคีย์ที่ไม่ได้เป็นความลับสุดยอด ฯลฯ

คุณสามารถเขียนถึง/dev/randomเพราะเป็นส่วนหนึ่งของวิธีการเพิ่มไบต์แบบสุ่มให้/dev/randomแต่ไม่เพียงพอคุณต้องแจ้งให้ระบบทราบว่ามีการioctl()เรียกใช้ข่าวสารเพิ่มเติมจากการโทร

ฉันต้องการฟังก์ชั่นแบบเดียวกันสำหรับการทดสอบโปรแกรมการตั้งค่าสมาร์ทการ์ดของฉันเนื่องจากฉันไม่ต้องการรอให้เมาส์ / คีย์บอร์ดของฉันสร้างขึ้นเพียงพอสำหรับการโทรหลายครั้งเพื่อทำการโทรgpgแต่ละครั้ง สิ่งที่ฉันทำคือเรียกใช้โปรแกรม Python ซึ่งตามมาควบคู่กับการทดสอบของฉัน แน่นอนว่าไม่ควรใช้เลยสำหรับการgpgสร้างคีย์จริงเนื่องจากสตริงการสุ่มไม่ได้สุ่มเลย (ระบบที่สร้างข้อมูลแบบสุ่มจะยังคงถูกอินเตอร์ลีท) หากคุณมีแหล่งภายนอกเพื่อตั้งค่าสายอักขระrandomจากนั้นคุณควรจะสามารถมีเอนโทรปีสูง คุณสามารถตรวจสอบเอนโทรปีได้ด้วย:

cat /proc/sys/kernel/random/entropy_avail

โปรแกรม:

#!/usr/bin/env python
# For testing purposes only 
# DO NOT USE THIS, THIS DOES NOT PROVIDE ENTROPY TO /dev/random, JUST BYTES

import fcntl
import time
import struct

RNDADDENTROPY=0x40085203

while True:
    random = "3420348024823049823-984230942049832423l4j2l42j"
    t = struct.pack("ii32s", 8, 32, random)
    with open("/dev/random", mode='wb') as fp:
        # as fp has a method fileno(), you can pass it to ioctl
        res = fcntl.ioctl(fp, RNDADDENTROPY, t)
    time.sleep(0.001)

(อย่าลืมที่จะฆ่าโปรแกรมหลังจากเสร็จสิ้น)

โดยทั่วไปจะออกแบบโดยนักพัฒนาเคอร์เนลและจัดทำเอกสารในman 4 random:

Writing to /dev/random or /dev/urandom will update the entropy pool
with the data written, but this will not result in a higher entropy
count.  This means that it will impact the contents read from both
files, but it will not make reads from /dev/random faster.

แอนโทนี่อธิบายแล้วว่าการเขียนถึง/dev/randomไม่เพิ่มจำนวนเอนโทรปีและแสดงให้เห็นว่า RNDADDENTROPY ioctl (ดูที่สุ่ม (4) ) สามารถใช้เป็นเครดิตสำหรับเอนโทรปีได้อย่างไร เห็นได้ชัดว่าไม่ปลอดภัยจริง ๆ ดังนั้นนี่เป็นอีกทางเลือกหนึ่งเมื่อตัวสร้างหมายเลขสุ่มฮาร์ดแวร์พร้อมใช้งาน

การใช้งานต่อไปนี้ใช้ 512 ไบต์ (4096 บิต) ของการสุ่มจาก/dev/hwrngและส่งต่อไปยังพูลเอนโทรปี (ให้เครดิตเอนโทรปี 4 บิตต่อไบต์นี่เป็นตัวเลือกโดยพลการจากฉัน) หลังจากนั้นมันจะเรียกใช้select (2) syscall เพื่อบล็อกเมื่อพูลเอนโทรปีเต็ม (บันทึกในmanpage แบบสุ่ม (4) )

งูหลามรุ่น:

import fcntl, select, struct
with open('/dev/hwrng', 'rb') as hw, open('/dev/random') as rnd:
    while True:
        d = hw.read(512)
        fcntl.ioctl(rnd, 0x40085203, struct.pack('ii', 4 * len(d), len(d)) + d)
        select.select([], [rnd], [])

เนื่องจาก iso Arch Linux iso ไม่ได้ติดตั้ง Python นี่เป็นเวอร์ชั่น Perl ด้วย:

open my $hw, "</dev/hwrng" and open my $rnd, "</dev/random" or die;
for (;;) {
    my $l = read $hw, my $d, 512;
    ioctl $rnd, 0x40085203, pack("ii", 4 * $l, $l) . $d or die;
    vec(my $w, fileno $rnd, 1) = 1;
    select undef, $w, undef, undef
}

นี่อาจเป็นสิ่งที่โปรแกรม rngd (ส่วนหนึ่งของrng-tools ) ทำ (ไม่ได้ตรวจสอบ) ยกเว้นว่ามันใช้เครื่องมือ (Python หรือ Perl) ที่มีอยู่ทั่วไป