Linuxで/ dev / randomを/ dev / urandomにリンクするのは間違っていますか？

現在gpg --genkey、Linux VMでテストしています。残念ながら、このソフトウェアは/dev/randomエントロピーを収集することに依存しているようで、暗号的にランダムな入力の画面の後に手動で画面を入力するようにユーザーに丁寧に要求するため、最終的にキーを生成することになり、伝えるためのコマンドラインパラメーターが見つかりませんでしたエントロピーのソースとして別のファイルを使用するために（このビデオの男はまったく同じ問題に遭遇します...）。

ただし、ユーザーは何も問題がない/dev/urandomため、代わりに使用することを自由に選択できます。これは主に、暗号化の観点からは弱かった古いPRNGアルゴリズムの回想として存在します。たとえば、NetBSDのマンページは、この区別が非常に早いブート段階でまだ有用であることを認めていますが、「フォークロア」や「幻想的な脅威モデルに対してのみ防御する想像上の理論」などの区別について説明しています。このコマンドに必要なエントロピーの量や、エントロピーがGPGマンページに記載されているように実際に消費されるものであるという事実に誰も同意しません（「何をしているのかわからない限り、このコマンドを使用しないでください。システムから貴重なエントロピーが削除される可能性があります！」）。

私はデーモンをインストールする人々rngdについて読み、それを/dev/urandomfeedへのエントロピーソースとして使用するように設定しました/dev/randomが、そのような慣行は非常に汚いものです。

私は代わりに/dev/randomそれを削除してリンクすることで、FreeBSDの方法で問題を回避しようとしまし/dev/urandomた：

rm /dev/random
ln -s /dev/urandom /dev/random

これは、「/dev/urandomエントロピーのソースとして信頼している」という設定と見なされます。

何らかのエラーが発生するのではないかと心配していましたが、コマンドはすぐに正常に戻るため、期待どおりの結果が得られるようです。

私の質問は次のとおりです。FreeBSDシステムでデフォルトで行われているLinuxシステム/dev/randomへのリンクには、既知の実用的で間違った副作用があり/dev/urandomますか？または、/dev/random何らかのサービスのロックによる繰り返しの問題の場合に、これを永続的に設定することを想定できますか（たとえば、ブートプロセスの最後のスクリプトで）。

urandomについての神話を参照してください。/dev/urandomに対する既知の攻撃はなく、/ dev / randomに対する攻撃にもなりません。Linuxシステムの主な問題は、クローン後に保存されたエントロピープールをリセットせずに、複数のVMとしてクローンを作成して実行する場合です。それはあなたが望むものに接するコーナーケースです。

異なる点/dev/randomは、エントロピープールが使用された後に出力を停止することです。これを試して：

$ cat /dev/random
(a few short lines of gibberish)^C
$ 

/dev/urandomただし、同じプールを再利用して出力を継続します。ここに示すように：

$ cat /dev/urandom
(tons of gibberish fills the screen)^C
$

（これらの特別なデバイスをcatしようとすると、プロンプトが台無しになる可能性があります。reset入力するだけで、端末は通常に戻ります）

/dev/urandom「ランダムな」ビットの一定の流れで何かを埋める必要がある場合に使用します。/dev/random絶対にランダムにする必要があるキーに使用します。

Linuxでは、/dev/random高品質のランダムビットを提供します。彼らは、ある情報源から得られていない予測可能でないマシンへの外部、繰り返し可能。対照的に、（利用可能な場合）/dev/urandomと同じランダムデータを/dev/random使用し、ない場合は、決定論的な擬似乱数ジェネレーターを使用します。ほとんどの目的のために、それは十分に予測できませんが、暗号化のような非常に要求の厳しいアプリケーションのためではなく、GPGのような長命のキーを作成するためのはるかに少ないです。