লিনাক্সে / dev / এলোমেলোভাবে / dev / urandom যুক্ত করা কি ভুল?

আমি বর্তমানে gpg --genkeyএকটি লিনাক্স ভিএম পরীক্ষা করছি । দুর্ভাগ্যক্রমে, এই সফ্টওয়্যারটি /dev/randomএনট্রপি সংগ্রহ করার উপর নির্ভর করে বলে মনে হচ্ছে এবং ক্রিপ্টোগ্রাফিকভাবে এলোমেলো ইনপুট স্ক্রিনের পরে ব্যবহারকারীকে ম্যানুয়ালি পর্দা টাইপ করতে অনুরোধ করেছে যাতে এটি কোনও কী উত্পন্ন করে শেষ পর্যন্ত শেষ হতে পারে, এবং আমি কোনও কমান্ড-লাইন প্যারামিটারটি না বলে খুঁজে পেয়েছি found এটি অন্য ফাইলটি এন্ট্রপি উত্স হিসাবে ব্যবহার করার জন্য ( এই ভিডিওর লোকটি খুব একই সমস্যার মুখোমুখি ...)।

তবে ব্যবহারকারীর /dev/urandomপরিবর্তে ব্যবহারের জন্য বেছে নেওয়া উচিত কারণ এতে কোনও ভুল নেই । এটি মূলত পুরানো পিআরএনজি অ্যালগরিদমের স্মৃতি হিসাবে রয়েছে যা একটি ক্রিপ্টোগ্রাফিক দৃষ্টিকোণ থেকে দুর্বল ছিল। উদাহরণস্বরূপ, নেটবিএসডি ম্যানপেজটি অনুদান দেয় যে পার্থক্যটি এখনও খুব প্রাথমিক বুটিংয়ের পর্যায়ে কার্যকর হতে পারে, এটি "লোককাহিনী" এবং একটি "কল্পিত তত্ত্ব হিসাবে বর্ণনা করে যা কেবল কল্পনার হুমকির মডেলগুলির বিরুদ্ধে প্রতিরক্ষা করে" । এই কমান্ড দ্বারা প্রয়োজনীয় এনট্রপির পরিমাণের সাথে কেউই একমত নয় বা জিপিজি ম্যানপেজে বর্ণিত এনট্রপি আসলে এমনটি যা গ্রাস করা হয় তা সত্য নয় ("দয়া করে, আপনি কী করছেন তা না জানলে এই আদেশটি ব্যবহার করবেন না, এটি সিস্টেম থেকে মূল্যবান এনট্রপিকে মুছে ফেলতে পারে!" )।

আমি ডিমন ইনস্টল করা লোকদেরrngd সম্পর্কে পড়েছি এবং এটি /dev/urandomখাওয়ানোর জন্য এন্ট্রপি উত্স হিসাবে ব্যবহার করার জন্য এটি কনফিগার করেছি /dev/random, তবে আমি এ জাতীয় অনুশীলনকে অত্যন্ত নোংরা মনে করি।

আমি freeBSD উপায়ে সমস্যাটি সরিয়ে /dev/randomএবং /dev/urandomপরিবর্তে এর সাথে সংযুক্ত করে সমাধান করার চেষ্টা করেছি:

rm /dev/random
ln -s /dev/urandom /dev/random

আমি এটিকে " /dev/urandomএন্ট্রপি উত্স হিসাবে বিশ্বাস করি" বলে একটি সেটিংস হিসাবে দেখছি ।

আমি আশঙ্কা করেছি যে আমি কোনও ধরণের কিছু ত্রুটির মুখোমুখি হব, তবে কমান্ডটি এখনই সফলভাবে ফিরে আসার পরে এটি প্রত্যাশিত ফলাফল প্রদান করবে বলে মনে হচ্ছে।

আমার প্রশ্ন হচ্ছে: কোন পরিচিত, বাস্তব এবং ভুল লিঙ্ক এর পার্শ্ব-প্রতিক্রিয়া /dev/randomথেকে /dev/urandomযেমন FreeBSD 'র সিস্টেমে ডিফল্ট দ্বারা সম্পন্ন লিনাক্স সিস্টেমে? অথবা /dev/randomকোনও পরিষেবা লক করার কারণে পুনরাবৃত্তি সংক্রান্ত সমস্যাগুলির ক্ষেত্রে কেউ স্থায়ীভাবে (বুট প্রক্রিয়াটির শেষে একটি স্ক্রিপ্টে) এটি স্থির করে রাখার কল্পনা করতে পারে ?

দেখুন urandom সম্পর্কে মিথস , কোন পরিচিত হয়, / dev / urandom যে / dev / র্যান্ডম আক্রমণ এছাড়াও হবে না হামলা। একটি লিনাক্স সিস্টেমের প্রধান সমস্যাটি হ'ল ক্লোনিংয়ের পরে সংরক্ষিত এনট্রপি পুলটি পুনরায় সেট না করে ক্লোন করে বিভিন্ন ভিএম হিসাবে চালানো হয়। এটি একটি কর্নার কেস যা আপনি চান তা থেকে স্পর্শকাতর।

ভাল একটি জিনিস আলাদা যা /dev/randomহ'ল এন্ট্রপি পুল ব্যবহারের পরে এটি আউটপুট বন্ধ করে দেয়। এটা চেষ্টা কর:

$ cat /dev/random
(a few short lines of gibberish)^C
$ 

/dev/urandomতবে আউটপুট চালিয়ে যাওয়ার জন্য একই পুলটি পুনরায় ব্যবহার করবে। এখানে প্রদর্শিত হিসাবে:

$ cat /dev/urandom
(tons of gibberish fills the screen)^C
$

(আপনি যখন এই বিশেষ ডিভাইসগুলি ক্যাট করার চেষ্টা করবেন তখন আপনার প্রম্পটটি বিশৃঙ্খলা হতে পারে Just টাইপ করুন resetএবং প্রবেশ করুন, আপনার টার্মিনালটি স্বাভাবিক অবস্থায় ফিরে আসবে)

/dev/urandomযখন আপনাকে কেবল "এলোমেলো" বিটগুলির একটি ধ্রুবক প্রবাহ দিয়ে কিছু পূরণ করতে হবে তখন ব্যবহার করুন । আপনার /dev/randomএকেবারে এলোমেলো হওয়া দরকার এমন কীগুলির জন্য ব্যবহার করুন।

লিনাক্সে, /dev/randomউচ্চ মানের র্যান্ডম বিট দেয়। তারা সূত্র যে থেকে উদ্ভূত হয় না আন্দাজের এবং না পুনরাবৃত্তি, মেশিনে বহিরাগত। বিপরীতে, /dev/urandomএকই র্যান্ডম ডেটা /dev/random(যদি উপলভ্য থাকে) হিসাবে ব্যবহার করে তবে যদি তা না থাকে তবে এটি সিউডো-এলোমেলো নম্বর জেনারেটর ব্যবহার করে যা ডিটারমিনিস্টিক । বেশিরভাগ উদ্দেশ্যে, এটি যথেষ্ট অনাকাঙ্ক্ষিত, তবে ক্রিপ্টোগ্রাফির মতো খুব বেশি চাহিদাযুক্ত অ্যাপ্লিকেশনগুলির জন্য নয় , এবং জিপিজির মতো দীর্ঘকালীন কী তৈরির জন্য খুব কম।