Rechercher une page de manuel
random
Langue: es
Version: 1 Agosto 1997 (openSuse - 09/10/07)
Section: 4 (Pilotes et protocoles réseau)
NOMBRE
random, urandom - dispositivos de la fuente de números aleatorios del núcleoDESCRIPCIÓN
Los ficheros especiales de caracteres /dev/random y /dev/urandom (presente desde la versión 1.3.30 de Linux) proporcionan una interfaz con el generador de números aleatorios del núcleo. El ficheros /dev/random tiene 1 como número major de dispositivo y 8 como número menor de dispositivo. El fichero /dev/urandom tiene 1 como número major de dispositivo y 9 como número menor de dispositivo.El generador de números aleatorios recoge el ruido ambiental procedente de los manejadores de dispositivo y otras fuentes y lo guarda en un "almacen de entropÃa". El generador también mantiene una estimación del número de bits de ruÃdo en el almacen de entropÃa. Los números aleatorios se crean a partir de este almacen.
En las lecturas, el dispositivo /dev/random sólo devolverá bytes aleatorios teniendo en cuenta el número de bits de ruÃdo en el almacen de entropÃa (es decir, se devolverán los bytes solicitados si hay suficientes bits en el almacen para formar dichos bytes). /dev/random debe ser adecuado en aquellos casos en los que se necesite una aleatoriedad de gran calidad tales como "one-time pad" y la generación de claves. Cuando el almacen de entropÃa está vacÃo, las lecturas sobre /dev/random se bloquearán hasta que se recoga ruido ambiental adicional.
En las lecturas, el dispositivo /dev/urandom devolverá tantos bytes como se soliciten. Como resultado, si no hay suficiente entropÃa en el almacen de entropÃa, los valores devueltos son teóricamente vulnerables a un ataque criptográfico sobre los algoritmos usados por el manejador. El conocimiento de cómo hacer esto no está disponible en la literatura "sin clasificar" actual pero teóricamente es posible que un ataque asà pueda existir. Si esto es una preocupación de su aplicación, use /dev/random en su lugar.
CONFIGURACIÓN
Si en su sistema no existen todavÃa /dev/random y /dev/urandom, puede crearlos con las siguientes órdenes:mknod -m 644 /dev/random c 1 8 mknod -m 644 /dev/urandom c 1 9 chown root:root /dev/random /dev/urandom
Cuando un sistema Linux arranca sin mucha interación del operador, el almacen de entropÃa puede estar en un estado bastante predecible. Esto reduce la cantidad actual de ruido en el almacen de entropÃa por debajo de lo recomendado. Para contrarestar este efecto, podemos conservar la información del almacen de entropÃa entre las paradas y arranques del sistema. Para hacer esto, añada las siguientes lÃneas a un guión shell adecuado que se ejecute durante la secuencia de arranque del sistema Linux:
echo "Initializando el generador de números aleatorios del núcleo..." # Initializamos el generador de números aleatorios del núcleo # de este arranque a partir de la semilla aleatoria de la última # parada (o arranque). Cargamos y a continuación salvamos 512 bytes, # que es el tamaño del almacen de entropÃa. if [ -f /var/random-seed ]; then cat /var/random-seed >/dev/urandom fi dd if=/dev/urandom of=/var/random-seed count=1
También, añada las siguientes lÃneas a un guión shell apropiado que se ejecute durante la parada del sistema Linux:
# Mantenemos una semilla aleatoria entre una parada y un arranque # para el generador de números aleatorios. Salvamos 512 bytes, que # es el tamaño del almacen de entropÃa del generador de números # aleatorios. echo "Salvando semilla aleatoria..." dd if=/dev/urandom of=/var/random-seed count=1
FICHEROS
/dev/random/dev/urandom
AUTOR
El generador de números aleatorios del núcleo fue escrito por Theodore Ts'o (tytso@athena.mit.edu).VÉASE TAMBIÉN
mknod (1)RFC 1750, "Randomness Recommendations for Security"
Contenus ©2006-2024 Benjamin Poulain
Design ©2006-2024 Maxime Vantorre