- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
我有一个密码生成器:
import random, string
def gen_pass():
foo = random.SystemRandom()
length = 64
chars = string.letters + string.digits
return ''.join(foo.choice(chars) for _ in xrange(length))
根据文档,SystemRandom
使用 os.urandom
,它使用 /dev/urandom
抛出随机加密位。在 Linux 中,您可以从 /dev/urandom
或 /dev/random
中获取随机位,它们都使用内核可以获得的任何熵。可以使用 tail/proc/sys/kernel/random/entropy_avail
检查可用的熵量,这将返回一个数字,例如:129。数字越高,可用的熵越多。 /dev/urandom
和 /dev/random
的区别在于 /dev/random
只有在 entropy_avail
足够高(例如至少 60)并且 /dev/urandom
将始终吐出位。文档说 /dev/urandom
对加密很有用,您只需将 /dev/random
用于 ssl 证书等。
我的问题是 gen_pass
是否总是适合制作强加密级密码?如果我尽快调用此函数,是否会因为熵池已耗尽而停止获取强加密位?
问题也可能是为什么 /dev/urandom
总是 产生强加密位 并且 不关心 entropy_avail
?
/dev/urandom
有可能被设计成它的带宽被你猜到的周期数所限制,这与熵的数量相关,但这是推测,我可以找不到答案。
这也是我的第一个 stackoverflow 问题,所以请批评我。我担心当知道答案的人可能知道背景时,我提供了很多背景。
谢谢
更新
在读取 /dev/urandom
时,我编写了一些代码来查看熵池:
import subprocess
import time
from pygooglechart import Chart
from pygooglechart import SimpleLineChart
from pygooglechart import Axis
def check_entropy():
arg = ['cat', '/proc/sys/kernel/random/entropy_avail']
ps = subprocess.Popen(arg,stdout=subprocess.PIPE)
return int(ps.communicate()[0])
def run(number_of_tests,resolution,entropy = []):
i = 0
while i < number_of_tests:
time.sleep(resolution)
entropy += [check_entropy()]
i += 1
graph(entropy,int(number_of_tests*resolution))
def graph(entropy,rng):
max_y = 200
chart = SimpleLineChart(600, 375, y_range=[0, max_y])
chart.add_data(entropy)
chart.set_colours(['0000FF'])
left_axis = range(0, max_y + 1, 32)
left_axis[0] = 'entropy'
chart.set_axis_labels(Axis.LEFT, left_axis)
chart.set_axis_labels(Axis.BOTTOM,['time in second']+get_x_axis(rng))
chart.download('line-stripes.png')
def get_x_axis(rng):
global modnum
if len(filter(lambda x:x%modnum == 0,range(rng + 1)[1:])) > 10:
modnum += 1
return get_x_axis(rng)
return filter(lambda x:x%modnum == 0,range(rng + 1)[1:])
modnum = 1
run(500,.1)
如果运行这个并同时运行:
while 1 > 0:
gen_pass()
然后我很可靠地得到一个如下所示的图表:
在运行 cat/dev/urandom
时制作图表看起来更微笑,而 cat/dev/random
会很快下降并保持在低位(这也只会读出像每 3 秒左右一个字节)
更新
如果我运行相同的测试但有六个 gen_pass() 实例,我会得到:
所以看起来有些东西使我有足够的熵。我应该测量密码生成率并确保它实际上是有上限的,因为如果不是,那么可能会发生一些可疑的事情。
更新
我找到了 email chain
这表示一旦池中只有 128 位,urandom
将停止提取熵。这与上述结果非常一致,这意味着在这些测试中我经常产生垃圾密码。
我之前的假设是,如果 entropy_avail
足够高(比如 64 位以上),那么 /dev/urandom
输出就很好。情况并非如此,似乎 /dev/urandom
旨在为 /dev/random
留下额外的熵,以备不时之需。
现在我需要找出 SystemRandom
调用需要多少真正的随机位。
最佳答案
/dev/random
的输出之间存在细微差别和 /dev/urandom
.正如已经指出的那样,/dev/urandom
不阻塞。这是因为它的输出来自一个伪随机数生成器,它是从 /dev/random
中的“真实”随机数中播种的。 .
/dev/urandom
的输出几乎总是足够随机的——它是一个带有随机种子的高质量 PRNG。如果您真的需要更好的随机数据源,您可以考虑使用带有硬件随机数生成器的系统——我的上网本有一个 VIA C7在其中,它可以生成大量适当的随机数据(我从 /dev/random
中得到一致的 99.9kb/s,从 /dev/urandom
中得到 545kb/s)。
顺便说一句,如果您正在生成密码,那么您可能需要查看 pwgen
-- 它为你提供了很好的发音密码:)。
关于python - python SystemRandom/os.urandom 是否总是有足够的熵来进行良好的加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5480131/
在几个 SO 的问题中,有这些行可以访问代码的父目录,例如os.path.join(os.path.dirname(__file__)) returns nothing和 os.path.join(o
我想用 Python 更改文件模式。 os 模块具有三个功能上看似相同的功能: os.chmod os.fchmod os.lchmod 这三个版本有什么区别? 最佳答案 chmod 用于更改路径指定
考虑: pipe_read, pipe_write = os.pipe() 现在,我想知道两件事: (1) 我有两个线程。如果我保证只有一个正在读取 os.read(pipe_read,n) 而另一个
这个问题不太可能帮助任何 future 的访问者;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况有关,这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用,visit
让我们以硬盘驱动器/网络接口(interface)为例。它由多个进程共享。现在多个进程可能会向硬盘驱动器发出并发命令来读取数据。当数据可用时,内核如何知道哪个进程的数据已准备好?操作系统和硬盘驱动器之
嗨,我正在尝试编写像这样的原子写入函数...... with tempfile.NamedTemporaryFile(mode= "w", dir= target_directory) as f:
net.Conn接口(interface)提供了 SetTimeout 方法,我应该用 os.Timeout 检查返回的错误.但是我看不到在返回的 os.Error 上调用 os.Timeout 的方
我正在使用 os 模块在我的 Django 项目 settings.py 文件中具有相对路径。变量 SITE_ROOT 设置为 settings.py 文件的当前工作目录,然后用于引用同样位于同一目录
正如我们所知,Windows 接受 "\" 和 "/" 作为分隔符。但是在python中,使用的是"\"。例如,调用 os.path.join("foo","bar"),将返回 'foo\\bar'。
我有以下工作目录:/Users/jordan/Coding/Employer/code_base ,我想要获取绝对路径的文件位于 /Users/jordan/Coding/Employer/code_
在 Python 中,如果路径中包含“~”,我能否确定扩展的用户调用将是绝对路径? 例如,这个表达式是否总是为真? path = '~/.my_app' os.path.expanduser(path
我是 Django 项目的初学者。Django 项目的 settings.py 文件包含这两行: BASE_DIR = os.path.dirname(os.path.dirname(os.path.
我有一个旧 MAC OS 文件存储中的文件集合。我知道集合存在文件名/路径名问题。问题源于我认为在原始操作系统中呈现为破折号的路径中包含一个代码点,但 Windows 与代码点斗争,并且其中一个包含
Ubuntu怎么安装mac os x主题呢?下文小编将为大家分享ubuntu14.04安装mac os x主题教程,安装MAC OS X&
我有一个 Firefox OS 应用程序,我希望在该应用程序之外打开一个链接(该链接指向不同的站点,在应用程序中打开它会使应用程序在没有强制的情况下无法使用)。我怎么做? Related bug re
我想为 Firefox OS 编写我的应用程序.使用什么样的语言(如 Android 的 Java 和 iOS 的 Objective C++)和工具(如 Eclipse、Xcode)? 最佳答案 适
我正在尝试创建一个 Palm OS 应用程序,以每 X 分钟或几小时检查一次网站,并在有数据可用时提供通知。我知道这种事情可以在新的 Palm 上完成——例如,当应用程序不在顶部时,我的 Centro
我需要在 Firefox OS 中显示全屏图像。我有一个具有 qHD 分辨率(960x540 像素)的“峰值”开发预览手机。 如何确保我的应用程序在其他具有不同屏幕分辨率的 firefox-os 设备
我正在尝试在 Firefox OS 中安装一个新的语言环境,但我不确定我是否正确地按照这些步骤操作。 首先,我尝试使用 Mercurial 下载所需的语言环境:它对我不起作用,Mercurial 说访
我有这个shell脚本Test.sh: #! /bin/bash FILE_TO_CHECK="/Users/test/start.txt" EXIT=0 while [ $EXIT -eq 0 ];
我是一名优秀的程序员,十分优秀!