Почему запись в / dev / random не делает параллельное чтение из / dev / random быстрее?

Обычно чтение из /dev/randomдает 100-500 байтов и блоков, ожидая сбора энтропии.

Почему запись информации /dev/randomдругими процессами не ускоряет чтение? Разве это не должно обеспечить необходимую энтропию?

Это может быть полезно для разблокировки gpgили аналогичного программного обеспечения без перезапуска и повторного ввода всего, для генерации не сверхсекретных секретных ключей и т. Д.

Вы можете писать, /dev/randomпотому что это часть способа предоставления дополнительных случайных байтов /dev/random, но этого недостаточно, вы также должны уведомить систему о наличии дополнительной энтропии посредством ioctl()вызова.

Мне нужна была та же функциональность для тестирования моей программы установки смарт-карт , так как я не хотел ждать, пока моя мышь / клавиатура сгенерирует достаточно для нескольких вызовов, gpgкоторые были сделаны для каждого запуска теста. Что я сделал, так это запустил программу Python, которая следует параллельно с моими тестами. Конечно, его вообще не следует использовать для gpgгенерации реального ключа, так как случайная строка вовсе не случайна (сгенерированная системой случайная информация все равно будет чередоваться). Если у вас есть внешний источник, для которого нужно установить строку random, то вы должны иметь высокую энтропию. Вы можете проверить энтропию с:

cat /proc/sys/kernel/random/entropy_avail

Программа:

#!/usr/bin/env python
# For testing purposes only 
# DO NOT USE THIS, THIS DOES NOT PROVIDE ENTROPY TO /dev/random, JUST BYTES

import fcntl
import time
import struct

RNDADDENTROPY=0x40085203

while True:
    random = "3420348024823049823-984230942049832423l4j2l42j"
    t = struct.pack("ii32s", 8, 32, random)
    with open("/dev/random", mode='wb') as fp:
        # as fp has a method fileno(), you can pass it to ioctl
        res = fcntl.ioctl(fp, RNDADDENTROPY, t)
    time.sleep(0.001)

(Не забудьте убить программу после того, как вы закончите.)

Как правило, он разработан разработчиками ядра и задокументирован в man 4 random:

Writing to /dev/random or /dev/urandom will update the entropy pool
with the data written, but this will not result in a higher entropy
count.  This means that it will impact the contents read from both
files, but it will not make reads from /dev/random faster.

Энтони уже объяснил, что запись в /dev/randomне увеличивает счет энтропии, и показал, как RNDADDENTROPY ioctl (см. Random (4) ) можно использовать для подсчета энтропии. Это, очевидно, не совсем безопасно, поэтому здесь есть альтернатива, когда доступен аппаратный генератор случайных чисел.

Следующие реализации берут 512 байтов (4096 битов) случайности /dev/hwrngи направляют ее в пул энтропии (зачисление 4 битов энтропии на байт, это произвольный выбор от меня). После этого он вызовет системный вызов select (2) для блокировки при заполнении пула энтропии (задокументировано на странице random (4) ).

Версия Python:

import fcntl, select, struct
with open('/dev/hwrng', 'rb') as hw, open('/dev/random') as rnd:
    while True:
        d = hw.read(512)
        fcntl.ioctl(rnd, 0x40085203, struct.pack('ii', 4 * len(d), len(d)) + d)
        select.select([], [rnd], [])

Поскольку в Arch Linux iso не был установлен Python, здесь также есть версия Perl:

open my $hw, "</dev/hwrng" and open my $rnd, "</dev/random" or die;
for (;;) {
    my $l = read $hw, my $d, 512;
    ioctl $rnd, 0x40085203, pack("ii", 4 * $l, $l) . $d or die;
    vec(my $w, fileno $rnd, 1) = 1;
    select undef, $w, undef, undef
}

Это, вероятно, то, что делает программа rngd (часть rng-tools ) (не проверено), за исключением того, что она использует инструменты (Python или Perl), которые уже общедоступны.