Mendapatkan data keluar dari /dev/random
atau /dev/urandom
pasti tidak akan membantu, semua itu akan melakukan yaitu menguras kolam renang entropi Anda, membuat masalah lebih buruk. Perbedaan utama antara kedua file ini adalah bahwa bahkan ketika kernel kehabisan entropi urandom
akan tetap menghasilkan data acak dengan kualitas yang lebih rendah, sementara random
akan memblokir sampai dapat mengumpulkan data acak berkualitas tinggi yang baru. PGP membutuhkan data acak setinggi mungkin untuk menghasilkan kunci aman, sehingga akan selalu digunakan /dev/random
.
Jika Anda memiliki data acak yang baik, atau mengekspor beberapa dari server lain /dev/random
, Anda dapat cat
memasukkannya ke server Anda /dev/random
untuk mendapatkan lebih banyak entropi. Anda seharusnya tidak pernah cat
memiliki file yang sama dua kali /dev/random
.
Jika Anda sering menemukan diri Anda kehabisan entropi, Anda juga dapat mempertimbangkan untuk menginstal sesuatu seperti hasged , daemon yang menghasilkan kembali entropi di latar belakang dan mengisi ulang /dev/random
sesuai kebutuhan.
Juga dapat tergoda untuk symlink /dev/random
ke /dev/urandom
, tapi ini harus dianggap sebagai risiko keamanan karena setiap kunci yang dihasilkan menggunakannya mungkin kurang mengamankan dari yang seharusnya. Meskipun mungkin membantu untuk satu aplikasi yang kurang penting, Anda harus mempertimbangkan setiap kemungkinan penggunaan lainnya /dev/random
, termasuk pengguna lain yang membuat kunci sendiri, CSR, dll.
/dev/random
adalah PRNG berkualitas tinggi , dan seharusnya tidak diblokir.