linux:system

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- linux:system [2018/07/07 23:57] – 作成 nullpon
+++ linux:system [2021/08/05 08:34] (現在) – nullpon
@@ 行 34: / 行 34: @@
     # ulimit -u 1024
+## 乱数生成
+セキュリティが求められる用途（ランダムな初期パスワードの生成、nonce値、各種トークン値の生成など）向けの乱数は以下から取得する
+```sh
+/dev/random
+/dev/urandom
+```
+```sh
+$ cat /dev/urandom | base64 | fold -w 16 | head -n 1
+```
+`/dev/random` は長期間にわたって使用される暗号鍵（ssh鍵、TLS証明書など）の生成に使用する。一時的な値であれば `/dev/urandom` で十分。
+プログラミングする場合はgetrandomシステムコールを通して取得する。Linuxでは`/dev/random`は真の乱数であるがエントロピー枯渇時にブロックする、`/dev/urandom`は疑似乱数である代わりにブロックしない。
+システムに残っているエントロピー値は以下で確認できる
+```sh
+$ cat /proc/sys/kernel/random/entropy_avail
+```
 </markdown>

linux/system.1531007830.txt.gz · 最終更新: 2018/07/07 23:57 by nullpon