man 4 random
memiliki deskripsi sumber entropi kernel Linux yang sangat kabur:
Generator angka acak mengumpulkan kebisingan lingkungan dari driver perangkat dan sumber lain ke dalam kumpulan entropi.
Transfer Entropy kertas di Linux Random Number Generator juga tidak jauh lebih spesifik. Ini daftar:
add_disk_randomness()
,add_input_randomness()
, danadd_interrupt_randomness()
.
Fungsi ini berasal random.c
, yang mencakup komentar berikut:
Sumber keacakan dari lingkungan termasuk waktu antar-keyboard, waktu antar-interupsi dari beberapa interupsi, dan peristiwa lain yang keduanya (a) non-deterministik dan (b) sulit bagi pengamat luar untuk mengukur.
Lebih jauh ke bawah, ada fungsi yang add_hwgenerator_randomness(...)
menunjukkan dukungan untuk generator nomor acak perangkat keras.
Semua informasi itu agak kabur (atau, dalam hal kode sumber, memerlukan pengetahuan mendalam tentang kernel Linux untuk memahami). Apa sumber entropi aktual yang digunakan, dan apakah kernel Linux mendukung generator nomor acak perangkat keras apa pun?
sumber
cat /sys/devices/virtual/misc/hw_random/rng_available
.Ya, itu mendukung generator entropi perangkat keras di luar kotak. Ini diperlukan untuk server SSL beban tinggi dengan banyak koneksi simultan yang dimulai per detik (Gmail, Facebook, Microsoft, dll). Ini benar-benar tidak perlu untuk server rumah atau server organisasi kecil. Perlu diingat generator entropi perangkat keras biasanya menggunakan antarmuka PCI, tidak ada yang mewah di sana, sehingga dapat didukung dengan mudah. Tidak yakin apakah ada generator entropi perangkat keras yang memerlukan driver sumber tertutup, mungkin tidak, karena tidak terlalu sulit dan bukan industri yang sangat menguntungkan (tidak seperti kartu grafis sebaliknya).
http://en.wikipedia.org/wiki/Hardware_random_number_generator
sumber