Я понимаю, тема рваный баян, но всё-таки.
Одни говорят, что /dev/urandom использовать безопасно в криптографических целях (CSPRNG), и вообще стоит использовать только его.
И как подтверждение, во многих программах ключи генерируются быстро, например, openssh при первом запуске - сразу тебе и RSA, и ECDSA, и все прочие за доли секунды, из /dev/random так быстро не сгенерировались бы. LUKS тоже инициализируется довольно быстро, а там мастер-ключ не зависит от пароля, т.е. генерируется с нуля.
Но например, при создании ключей gpg просят подвигать мышкой и постучать по клавиатуре (так вроде бы быстрее набирается энтропия в /dev/random), и ключ генерируется довольно долго.
И в некоторых статьях (та же википедия) говорится, что для создания ключей всё-таки /dev/random.
Может кто-нибудь пояснить за криптографию, когда всё-таки нужно использовать /dev/random?
↧
генераторы случайных чисел
↧