Es ist nicht wirklich genau zu sagen, dass /dev/urandom
Proben von /dev/random
. Stattdessen werden die beiden Pools von derselben Entropiequelle unterstützt. Wenn die Entropiezählung der Pools null erreicht, wird aus dem gemeinsam genutzten Eingabepool erneut gesät. Wenn Sie dem Kernel also in gewisser Weise Entropie geben, kann er diese entweder für /dev/random
oder verwenden /dev/urandom
, je nachdem, was gelesen wird.
Es /dev/urandom
ist jedoch auch in der Rate begrenzt, wie oft er nachsäen kann. Standardmäßig kann die Einstellung nur alle 60 Sekunden wiederholt werden.
In der Praxis spielt dies alles keine Rolle. Solange der Pool anfänglich mit mindestens 128 Bit Entropie besetzt ist, müssen für das Vorhersagen einer Ausgabe nicht nur die vorherigen Ausgaben betrachtet werden, sondern auch die verwendeten Algorithmen, einschließlich mindestens des Vorbildwiderstands, gebrochen werden von SHA-1 ( das ungebrochen bleibt ).