生成随机数是密码学中的一项基本任务,是生成加密密钥和加密算法或加密协议所必不可少的。理想中的随机数是完美的,但实践中的随机数都是用伪随机数生成器(PRNG)生成,随机数的质量对安全性至关重要。安全专家提出了名叫鲁棒性的安全概念去评估PRNG的安全性。美国和法国的安全研究人员发表了
一篇论文(PDF),评估了两个Linux内核PRNG的安全性:/dev/random和/dev/urandom。他们认为,Linux的伪随机数生成器不满足鲁棒性的安全概念,没有正确积累熵。但实际中是否能利用Linux PRNG的弱点
尚不得而知。
科技猎