/dev/random
tidak standar. POSIX tidak menyediakan cara apa pun untuk menghasilkan data acak yang aman secara kriptografis dan tidak memiliki gagasan tentang entropi.
Perhitungan entropi kernel Linux sesuai dengan model informasi-teori entropi yang tidak relevan dengan penggunaan praktis. Satu-satunya kasus di mana ini relevan adalah pada perangkat baru yang tidak pernah punya waktu untuk mengakumulasi entropi (ini termasuk distribusi langsung; sistem yang diinstal menyimpan entropi mereka dari satu boot ke boot berikutnya). Terlepas dari situasi ini, selalu ada cukup entropi, karena entropi tidak menguras. Karena Linux /dev/random
memblokir ketika ia berpikir itu tidak memiliki cukup entropi, gunakan /dev/urandom
, yang tidak pernah menghalangi. Penggunaan /dev/urandom
baik untuk semuanya termasuk menghasilkan kunci kriptografi (kecuali, seperti yang disebutkan di atas, pada perangkat yang baru dicetak).
Singkatnya:
- Tidak, ini bukan standar.
- Kamu tidak peduli
- Gunakan
/dev/urandom
.
Banyak, tetapi tidak semua sistem unix memiliki /dev/urandom
dan /dev/random
. Lihat halaman Wikipedia untuk diskusi lebih rinci.