那些遇到过的问题

我如何耗尽/ dev/urandom进行测试?

Tom*_*Tom 3 linux security random ubuntu entropy

我最近有一个错误,当我的linux服务器上的熵太低而且/ dev/urandom的读取返回少于预期的字节数时,我没有正确处理.

如何通过测试重新创建?有没有办法降低系统上的熵或可靠地清空/ dev/urandom?

我希望能够进行回归测试以验证我的修复.我正在使用Ubuntu 12.04.

Bas*_*tch 8

根据随机(4)手册页,

read from the /dev/urandom device will not block
Run Code Online (Sandbox Code Playgroud)

如果你想阻止它,你应该从/dev/random(没有任何u)读取很多字节.(有多少是硬件和系统相关的).

所以你不能"exaust" /dev/urandom,因为

 A read from the /dev/urandom device will not block waiting for 
 more entropy. As a result, if there is not sufficient entropy in 
 the entropy pool, the returned values are theoretically vulnerable 
 to a cryptographic attack on the algorithms used by the driver.
Run Code Online (Sandbox Code Playgroud)

我相信你应该/dev/random通过阻止使用哪些确实可以用尽.但是你不应该从它读取超过256位.

归档时间:

查看次数:

1472 次

最近记录:

13 年 前
相关归档
错误:找不到或加载主类 347
GCC的-Wpsabi选项究竟做了什么?抑制它有什么影响? 64
导入错误:没有模块名称libstdcxx 13
如何在Windows Server 2016上运行Linux Docker镜像? 12
上载表单中的空字节注入 7
如何授予帐户访问证书的权限? 6
如何计算与给定系列具有给定相关性的随机值系列(B)(A) 6
ASP.NET:禁用单个aspx页面的身份验证(自定义错误页面)? 5
如何从 iOS 钥匙串中存储的密钥获取 DER 格式的公钥? 5
如何从Java中的HashSet中获取100个随机元素? 4
难疑归档
package.json中的波浪号(〜)和插入符号(^)有什么区别? 3111
Flash CS4拒绝放手 2735
你如何设置,清除和切换一个位? 2454
如何在Windows上找出正在侦听端口的进程? 2040
如何显示已上演的更改? 2034
没有jQuery的$(document).ready等价 1925
什么是TypeScript,为什么我会用它代替JavaScript? 1637
如何停止跟踪并忽略Git中文件的更改? 1634
require,include,require_once和include_once之间的区别? 1166
参考 - 这个错误在PHP中意味着什么? 1071