使用樹莓派作為 /dev/random 的熵源
我正在嘗試查看是否可以使用我的樹莓派的硬體 RNG作為
/dev/random. 主要是看看我是否可以讓它工作並為這個漂亮的小設備找到另一種用途。當然,我真的不需要增加筆記型電腦的熵。然而,一個有用的應用程序可能是將它用作具有 VM 的伺服器的熵源,其中熵創建可能是一個問題。然而,這主要是一個愛好項目,看看我是否可以讓它工作並回饋開源社區。我想做的是在(本地)網路上設置我的 pi 並使用 ssh 將隨機性轉移到伺服器池,在這種情況下是我的筆記型電腦。我認為只使用
/dev/random從 pi 讀取的 bash 腳本應該沒有問題。但是我如何將/dev/randompi 連接到/dev/random我的筆記型電腦。是否有添加隨機數生成器的介面。我希望我建議的設置是明確的。我希望我能對此提出一些意見,歡迎任何回饋。
正如維基百科頁面所說:
也可以寫入 /dev/random。這允許任何使用者將隨機數據混合到池中。非隨機數據是無害的,因為只有特權使用者才能發出增加熵估計所需的 ioctl。目前的熵量和 Linux 核心熵池的大小在 /proc/sys/kernel/random/ 中可用,可以通過命令 cat /proc/sys/kernel/random/entropy_avail 顯示。
/dev/random因此,在您的情況下,如果您真的打算將從 RaspberryPi 獲得的一些隨機性作為文件注入,那麼您只需要使用簡單的“ ”將文件寫入cat randomfilefromrasp > /dev/random。更複雜的(並且需要額外的權利)是斷言額外的隨機性確保了額外“熵”的某個給定值。但它只對令人討厭的阻塞機制很重要/dev/random(當它假設它已經燃燒了所有的熵時,這個設備往往會阻塞);您的額外文件仍會添加到混合中,並將有助於實際熵(即,您確實獲得了安全性好處,即使核心沒有註意到它)。