[Momonga-devel.ja:02358] Re: developer.momonga-linux.org 復旧のお知らせ
- From: zunda <zunda616e@xxxxxxxxxxx>
- Date: Thu, 4 Dec 2003 19:01:23 +0900 (JST)
zundaです
> /dev/random は質は良いものの尽き果てやすいようですね。
> キーボードもマウスもあまりいじらないマシンだったら
> あまり使えないような感じに書いてありました。
> /dev/urandom は、エントロピーが尽きて止まるという
> ことのないものだそうです。
エントロピーはディスクアクセスでも溜まるようですので、
サーバー専用機では使えないということもないと思います。
ある種のディスクコントーラーラはエントロピーをくれないという
問題はあるようですが。
http://seclists.org/lists/linux-kernel/2003/May/8045.html
以前、手元で問題が起きていた時は、マウスを動かしても
キーボードを叩いても/dev/randomが乱数をくれなくなって
いたので、なんとなくkernelの問題かな?という気はしています。
再現できなくなってしまったので確認のしようもないのだけれど。
> 「/dev/urandom は、定義からしてまったく違うものだ」
> と書いてある文書もありますが、
> 「ほとんどの場合 /dev/random は使う必要がない」
> と書いてあるものもありました。
むらけんさんも書いていますが、暗号化をして通信をする際には
乱数の予測不可能性が大切なのだそうです(勉強しなくちゃ)。
そういうわけで、安易に
> urandom を使うようにするといいのかも?
のは良くないように思えます。が、手元マシンではしばらくの間
ln -s urandom random
してたのはナイショ :)
__________________________________________________
Do You Yahoo!?
Yahoo! BB is Broadband by Yahoo!
http://bb.yahoo.co.jp/