我有一个HRNG在Debian Wheezy中提供/ dev/random.它很快,因此阻塞不会成为问题.现在,在我的Java代码中,我想确保我在/ dev/random中使用熵,并且只使用熵.我没兴趣使用/ dev/urandom中的任何东西.
我想强制Java的SecureRandom只从/ dev/random获取熵.据我了解目前的实现,它在调用getBytes()时使用/ dev/urandom,而在调用generateSeed()时使用/ dev/random.我不知道为什么.
据我所知,从/ dev/urandom读取的唯一原因是你喜欢速度超过安全性.我想要最高质量的熵./ dev/urandom就是不行.
那么,我如何强制SecureRandom只使用/ dev/random(由HRNG提供)并且从不接触来自劣质PRNG(如/ dev/urandom)的任何内容?
谢谢你.