random(4) Device Drivers Manual random(4)

random, urandom - dispozitive sursă de numere aleatoare în nucleu

#include <linux/random.h>
int ioctl(fd, RNDrequest, param);

Fișierele de caractere speciale /dev/random și /dev/urandom (prezente începând cu Linux 1.3.30) oferă o interfață cu generatorul de numere aleatoare al nucleului. Fișierul /dev/random are numărul de dispozitiv major 1 și numărul de dispozitiv minor 8. Fișierul /dev/urandom are numărul de dispozitiv major 1 și numărul de dispozitiv minor 9.

Generatorul de numere aleatoare adună zgomotul din mediul înconjurător de la controlorii de dispozitiv și alte surse într-un fond de entropie. Generatorul păstrează, de asemenea, o estimare a numărului de biți de zgomot din fondul de entropie. Din acest fond de entropie sunt create numere aleatoare.

Linux 3.17 și versiunile ulterioare oferă interfața getrandom(2), mai simplă și mai sigură, care nu necesită fișiere speciale; consultați pagina de manual getrandom(2) pentru detalii.

Atunci când este citit, dispozitivul /dev/urandom returnează octeți aleatori folosind un generator de numere pseudo-aleatoare alimentat din fondul de entropie. Citirile de pe acest dispozitiv nu se blochează (adică nu se cedează procesorul), dar pot suferi o întârziere apreciabilă atunci când se solicită cantități mari de date.

Atunci când este citit în timpul pornirii inițiale, /dev/urandom poate returna date înainte ca fondul de entropie să fie inițializat. Dacă acest lucru reprezintă un motiv de îngrijorare în aplicația dumneavoastră, utilizați în schimb getrandom(2) sau /dev/random.

Dispozitivul /dev/random este o interfață moștenită care datează dintr-o perioadă în care primitivele criptografice utilizate în implementarea /dev/urandom nu erau de încredere pe scară largă. Acesta va returna octeți aleatori numai în limita numărului estimat de biți de zgomot proaspăt din fondul de entropie, blocându-se dacă este necesar. /dev/random este potrivit pentru aplicațiile care au nevoie de aleatorism de înaltă calitate și care își pot permite întârzieri nedeterminate.

Atunci când fondul de entropie este gol, citirile de pe /dev/random se vor bloca până când se adună zgomotul ambiental suplimentar. Începând cu Linux 5.6, indicatorul O_NONBLOCK este ignorat, deoarece /dev/random nu se va mai bloca decât în timpul procesului de pornire inițială. În versiunile anterioare, dacă open(2) este apelat pentru /dev/random cu indicatorul O_NONBLOCK, un read(2) ulterior nu se va bloca dacă numărul de octeți solicitat nu este disponibil. În schimb, sunt returnați octeții disponibili. Dacă nu este disponibil niciun octet, read(2) va returna -1, iar errno va fi stabilită la EAGAIN.

Fanionul O_NONBLOCK nu are niciun efect la deschiderea /dev/urandom. Atunci când se apelează read(2) pentru dispozitivul /dev/urandom, citirile de până la 256 de octeți vor returna atâția octeți câți sunt solicitați și nu vor fi întrerupte de un gestionar de semnal. Citirile cu o memorie tampon peste această limită pot returna un număr de octeți mai mic decât cel solicitat sau pot eșua cu eroarea EINTR, dacă sunt întrerupte de un gestionar de semnal.

Începând cu Linux 3.16, un read(2) din /dev/urandom va returna cel mult 32 Mo. Un read(2) de la /dev/random va returna cel mult 512 octeți (340 de octeți înainte de Linux 2.6.12).

Scrierea în /dev/random sau /dev/urandom va actualiza fondul de entropie cu datele scrise, dar acest lucru nu va duce la un număr mai mare de entropie. Acest lucru înseamnă că va avea un impact asupra conținutului citit din ambele fișiere, dar nu va face ca citirile din /dev/random să fie mai rapide.

Interfața /dev/random este considerată o interfață moștenită, iar /dev/urandom este preferată și suficientă în toate cazurile de utilizare, cu excepția aplicațiilor care necesită caracter aleatoriu în timpul pornirii inițiale; pentru aceste aplicații, trebuie să se utilizeze în schimb getrandom(2), deoarece se va bloca până când fondul de entropie este inițializat.

În cazul în care un fișier de semințe este salvat în timpul repornirii, așa cum se recomandă mai jos, fișierul de ieșire este securizat criptografic împotriva atacatorilor fără acces root local, imediat ce este reîncărcat în secvența de pornire și este perfect adecvat pentru cheile de sesiune de criptare a rețelei; (toate distribuțiile majore de Linux au salvat fișierul de semințe în timpul repornirii cel puțin din anul 2000). Deoarece citirile din /dev/random se pot bloca, utilizatorii vor dori, de obicei, să îl deschidă în mod neblocat (sau să efectueze o citire cu temporarizare) și să ofere un fel de notificare utilizatorului dacă entropia dorită nu este disponibilă imediat.

Dacă sistemul dumneavoastră nu are deja create /dev/random și /dev/urandom, acestea pot fi create cu următoarele comenzi:


mknod -m 666 /dev/random c 1 8
mknod -m 666 /dev/urandom c 1 9
chown root:root /dev/random /dev/urandom

Atunci când un sistem Linux pornește fără prea multă interacțiune cu operatorul, fondul de entropie poate fi într-o stare destul de previzibilă. Acest lucru reduce cantitatea reală de zgomot din fondul de entropie sub valoarea estimată. Pentru a contracara acest efect, este utilă transmiterea informațiilor privind fondul de entropie pe parcursul opririlor și pornirilor. Pentru a face acest lucru, adăugați liniile la un script corespunzător care este executat în timpul secvenței de pornire a sistemului Linux:


echo "Se inițializează generatorul de numere aleatorii..."
random_seed=/var/run/random-seed
# Transmite o sămânță aleatorie de la o pornire la alta
# Încarcă și apoi salvează întregul fond entropic
if [ -f $random_seed ]; then
    cat $random_seed >/dev/urandom
else
    touch $random_seed
fi
chmod 600 $random_seed
poolfile=/proc/sys/kernel/random/poolsize
[ -r $poolfile ] && bits=$(cat $poolfile) || bits=4096
bytes=$(expr $bits / 8)
dd if=/dev/urandom of=$random_seed count=1 bs=$bytes

De asemenea, adăugați următoarele linii într-un script corespunzător care se execută în timpul închiderii sistemului Linux:


# Transmite o sămânță aleatorie de la oprire la pornire
# Salvează întregul fond de entropie
echo "Se salvează semințele aleatorii..."
random_seed=/var/run/random-seed
touch $random_seed
chmod 600 $random_seed
poolfile=/proc/sys/kernel/random/poolsize
[ -r $poolfile ] && bits=$(cat $poolfile) || bits=4096
bytes=$(expr $bits / 8)
dd if=/dev/urandom of=$random_seed count=1 bs=$bytes

În exemplele de mai sus, presupunem Linux 2.6.0 sau o versiune ulterioară, unde /proc/sys/kernel/random/poolsize returnează dimensiunea fondului de entropie în biți (a se vedea mai jos).

Fișierele din directorul /proc/sys/kernel/random (prezent din Linux 2.3.16) oferă informații suplimentare despre dispozitivul /dev/random:

Acest fișier doar pentru citire oferă entropia disponibilă, în biți. Acesta va fi un număr cuprins între 0 și 4096.
Acest fișier indică dimensiunea fondului de entropie. Semantica acestui fișier variază în funcție de versiunile nucleului:
Acest fișier indică dimensiunea fondului de entropie în octeți. În mod normal, acest fișier va avea valoarea 512, dar poate fi inscripționat și poate fi modificat la orice valoare pentru care este disponibil un algoritm. Alegerile sunt 32, 64, 128, 256, 512, 1024 sau 2048.
Acest fișier este numai pentru citire și oferă dimensiunea fondului de entropie în biți. Acesta conține valoarea 4096.
Acest fișier conține numărul de biți de entropie necesar pentru trezirea proceselor care așteaptă entropie de la /dev/random. Valoarea implicită este de 64.
Acest fișier conține numărul de biți de entropie sub care sunt trezite procesele care fac un select(2) sau poll(2) pentru acces în scris la /dev/random. Aceste valori pot fi modificate prin scrierea în fișiere.
Aceste fișiere doar pentru citire conțin șiruri aleatorii precum 6fd5a44b-35f4-4ad4-a9b9-6b9be13e1fe9. Primul este generat din nou la fiecare citire, iar cel de-al doilea a fost generat o singură dată.

Următoarele cereri ioctl(2) sunt definite în descriptorii de fișiere conectați fie la /dev/random, fie la /dev/urandom. Toate cererile efectuate vor interacționa cu fondul de entropie de intrare, având un impact atât asupra /dev/random, cât și asupra /dev/urandom. Capacitatea CAP_SYS_ADMIN este necesară pentru toate cererile, cu excepția RNDGETENTCNT.

Obține numărul de entropie al fondului de intrare; conținutul va fi același cu cel al fișierului entropy_avail din cadrul proc. Rezultatul va fi stocat în numărul întreg indicat de argument.
Mărește sau descrește numărul de entropie al fondului de intrare cu valoarea indicată de argument.
Eliminată în Linux 2.6.9.
Adaugă o cantitate suplimentară de entropie la fondul de intrare, crescând numărul de entropie. Acest lucru diferă de scrierea în /dev/random sau /dev/urandom, care adaugă doar câteva date, dar nu mărește numărul de entropie. Se utilizează următoarea structură:

struct rand_pool_info {
    int    entropy_count;
    int    buf_size;
    __u32  buf[0];
};

Aici entropy_count este valoarea adăugată la (sau scăzută din) numărul de entropie, iar buf este memoria tampon de dimensiunea buf_size care se adaugă la fondul de entropie.
Anulează numărul de entropie al tuturor unităților și adaugă unele date de sistem (cum ar fi timpul real) la aceste unități.

/dev/random
/dev/urandom

Pentru o prezentare generală și o comparație a diverselor interfețe care pot fi utilizate pentru a obține caracterul aleatoriu, a se vedea random(7).

În timpul pornirii inițiale, citirile din /dev/urandom pot returna date înainte ca fondul de entropie să fie inițializat.

mknod(1), getrandom(2), random(7)

RFC 1750, "Randomness Recommendations for Security"

Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>

Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.

Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net.

2 mai 2024 Pagini de manual de Linux 6.8