- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
例如,它是否可以用于生成一次一密 key ?
另外,它的来源是什么?如何使用它来生成介于 x 和 y 之间的随机数?
最佳答案
严格来说,/dev/random
不是真的完全随机的。 /dev/random
以假设在某种程度上不可预测的硬件资源为基础;然后它使用函数(主要是散列函数)混合这些数据,这些函数也被假定为单向的。因此,/dev/random
的“真正随机性”因此与混合函数的内在安全性相关,这种安全性并不比任何其他密码原语(尤其是隐藏在/dev/urandom
.
/dev/random
和 /dev/urandom
之间的区别在于,前者将尝试维持一个估计(这意味着“疯狂猜测”)它已经收集了很多熵,并且将拒绝输出比这更多的比特。另一方面,/dev/urandom
将愉快地从它拥有的熵中产生数兆字节的数据。
这两种方法之间的安全差异是没有意义的,除非您假设“经典”密码算法可以被破解,并且您使用极少数信息论算法之一(例如 OTP 或 Shamir's secret sharing );并且,即便如此,/dev/random
可能被认为比 /dev/urandom
更安全,前提是混合函数仍然被认为是单向的,这是与可以破解经典密码算法的想法不兼容。因此,在实践中,甚至在理论上,都没有任何区别。您可以将 /dev/urandom
的输出用于 OTP,它不会因为 /dev/urandom
内部的任何结构而被破坏——所获得的实际管理流将是弱点(尤其是长期存储)。另一方面,/dev/random
有非常实际的问题,即它可以在不合时宜的瞬间阻塞。当自动操作系统安装阻塞(数小时!)时真的很烦人,因为 SSH 服务器 key 生成坚持使用 /dev/random
并且不必要地停止熵。
有许多应用程序将 /dev/random
视为一种仪式,就好像它比 /dev/urandom
“更好”,可能是因果报应等级。这是完全错误的,尤其是当 alea 与经典加密算法一起使用时(例如生成 SSH 服务器公钥)。不要那样做。相反,使用 /dev/urandom
你会活得更久、更快乐。即使是一次性一密本。
(只是为了完整起见,是在 Linux 上实现的 /dev/urandom
有一个怪癖:它永远不会阻塞,即使它没有收集任何熵所有自上次启动以来。发行版通过在安装时使用 /dev/random
创建“随机种子”来避免此问题,并在每次启动时使用该种子来初始化 /使用的 PRNG dev/urandom
; 立即重新生成一个新的随机种子,用于下次启动。这确保 /dev/urandom
始终在足够大的内部种子上工作。 的 FreeBSD 实现/dev/urandom
将阻塞直到达到给定的熵阈值,这样更安全。)
关于linux -/dev/random 被认为是真正随机的吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5635277/
缓冲区溢出问题是众所周知的。因此,我们有幸使用标准库函数,例如 wcscat_s()。 Microsoft 的好心人已经创建了类似的安全字符串函数,例如 StringCbCat()。 但是我遇到了一个
HTTP缓存相关的问题好像是前端面试中比较常见的问题了,上来就会问什么cache-control字段有哪些,有啥区别啥的。嗯……说实话,我觉得至少在本篇来说,HTTP缓存还算不上复杂,只是字段稍
代理,其实全称应该叫做代理服务器,它是客户端与服务器之间得中间层,本质上来说代理就是一个服务器,在HTTP的链路中插入的一个中间环节,就是代理服务器啦。所谓的代理服务就是指:服务本身不生产内容,
我们在前两篇的内容中分别学习了缓存和代理,大致了解了缓存有哪些头字段,代理是如何服务于服务器和客户端的,那么把两者结合起来,代理缓存,也就是说代理服务器也可以缓存,当客户端请求数据的时候,未必一
在前面的章节,我们把HTTP/1.1的大部分核心内容都过了一遍,并且给出了基于Node环境的一部分示例代码,想必大家对HTTP/1.1已经不再陌生,那么HTTP/1.1的学习基本上就结束了。这两
我们前一篇学习了HTTP/2,相比于HTTP/1,HTTP/2在性能上有了大幅的改进,但是HTTP/2因为底层还是基于TCP协议的,虽然HTTP/2在应用层引入了流的概念,利用多路复用解决了队头
前面我们花了很大的篇幅来讲HTTP在性能上的改进,从1.0到1.1,再到2.0、3.0,HTTP通过替换底层协议,解决了一直阻塞性能提升的队头阻塞问题,在性能上达到了极致。 那么,接下
上一篇噢,我们搞明白了什么是安全的通信,这个很重要,特别重要,敲黑板!! 然后,我们还学了HTTPS到底是什么,以及HTTPS真正的核心SSL/TLS是什么。最后我们还聊了聊TLS的实
经过前两章的学习,我们知道了通信安全的定义以及TLS对其的实现~有了这些知识作为基础,我们现在可以正式的开始研究HTTPS和TLS协议了。嗯……现在才真正开始。 我记得之前大概聊过,当
这一篇文章,我们核心要聊的事情就是HTTP的对头阻塞问题,因为HTTP的核心改进其实就是在解决HTTP的队头阻塞。所以,我们会讲的理论多一些,而实践其实很少,要学习的头字段也只有一个,我会在最开始
我们在之前的文章中介绍HTTP特性的时候聊过,HTTP是无状态的,每次聊起HTTP特性的时候,我都会回忆一下从前辉煌的日子,也就是互联网变革的初期,那时候其实HTTP不需要有状态,就是个浏览页面
前面几篇文章,我从纵向的空间到横向的时间,再到一个具体的小栗子,可以说是全方位,无死角的覆盖了HTTP的大部分基本框架,但是我聊的都太宽泛了,很多内容都是一笔带过,再加上一句后面再说就草草结束了。
我的问题确实很简单,是否应该对适配器(设计模式)类进行单元测试,以及如何进行测试? 例子: 我想用PHP创建一个ClientSocket类,它是fsockopen,fread,fwrite的适配器。
目前,我在 PHP 脚本中使用此查询: SELECT * FROM `ebooks` WHERE `id`!=$ebook[id] ORDER BY RAND() LIMIT 125; 数据库最多大约
我们都知道可以使用 GetCustomAttributes 方法查询程序集的属性。我想用它来识别我的应用程序的扩展模块。但是,为了避免加载每个程序集,我更喜欢防御性方法: 使用 Assembly.Re
我正在移植一个非常大的代码库,我在处理旧代码时遇到了更多困难。 例如,这会导致编译器错误: inline CP_M_ReferenceCounted * FrAssignRef(CP_M_Refere
[关于此主题还有其他类似的问题,但是它们都没有回答我在这里提出的问题,即AFAICT。 (即,我已经阅读了所有答案,解释了为什么特定构造无法与发问者尝试进行的操作,在某些情况下,它们提供了获得所需结果
嗨 我想为需要全屏运行的网络艺术应用程序构建一个控制面板,因此所有控制颜色和速度值等内容的面板都必须位于不同的窗口中。 我的想法是建立一个数据库来存储所有这些值,当我在控制面板窗口中进行更改时,应用程
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 9 年前。 Improve this qu
假设我想实现一个分布式数据库(每个节点都是其他节点的副本);我听说 cdb 能够轻松地在两个节点之间进行同步,并且至少支持某种形式的冲突解决。 不幸的是我不知道 couchdb 因此我不得不问:节点“
我是一名优秀的程序员,十分优秀!