Verwendung

Die Schnittstelle /dev/random wird als historische Schnittstelle betrachtet und /dev/urandom wird bevorzugt und als ausreichend für alle Anwendungsfälle angesehen. Die einzige Ausnahme sind Anwendungen, die Zufall während der frühen Systemstartphase benötigen. Für diese Anwendungen muss stattdessen getrandom(2) verwandt werden, da es blockiert, bis der Entropie-Pool initialisiert ist.

Es wird empfohlen, eine Seed-Datei über Neustarts des Systems hinweg zu speichern. (Alle gängigen Linux-Distributionen tun das seit spätestens dem Jahr 2000). Dann ist die Ausgabe des Zufallszahlengenerators kryptografisch sicher gegen Angreifer ohne lokalen Root-Zugriff, sobald die Seed-Datei während der Boot-Sequenz neu geladen wird, und völlig ausreichend für Sitzungs-Schlüssel bei Netzwerk-Verschlüsselung. Da Lesezugriffe auf /dev/random blockieren können, werden die Nutzer in der Regel sie im nicht blockierenden Modus öffnen (oder für den Lesezugriff eine Zeitschranke setzen) und eine Art von Benachrichtigung des Benutzers realisieren wollen, wenn die gewünschte Entropie nicht sofort verfügbar ist.

Konfiguration

Wenn auf Ihrem System /dev/random und /dev/urandom nicht schon vorhanden sind, können sie mit den folgenden Befehlen erzeugt werden:

mknod -m 666 /dev/random c 1 8
mknod -m 666 /dev/urandom c 1 9
chown root:root /dev/random /dev/urandom

Wenn ein Linux-System wenig Benutzerinteraktion während des Systemstarts hat, kann der Entropie-Pool in einem ziemlich vorhersehbaren Zustand sein. Dadurch verringert sich die tatsächliche Höhe des Rauschens im Entropie-Pool unter die Schätzung. Um diesem Effekt entgegenzuwirken, kann man Informationen über den Entropie-Pool über Stillstandszeiten und Systemstarts hinweg zu übernehmen. Dazu fügen Sie die Zeilen in ein geeignetes Skript ein, das während das des Hochfahrens des Linux-Systems ausgeführt wird:

echo "Initialisierung des Zufallszahlengenerators …"
random_seed=/var/run/random-seed
# Seed über einen Neustart hinweg sichern
# den gesamten Entropie-Pool laden und dann sichern
if [ -f $random_seed ]; then


    cat $random_seed >/dev/urandom
else


    touch $random_seed
fi
chmod 600 $random_seed
poolfile=/proc/sys/kernel/random/poolsize
[ -r $poolfile ] && bits=$(cat $poolfile) || bits=4096
bytes=$(expr $bits / 8)
dd if=/dev/urandom of=$random_seed count=1 bs=$bytes

Fügen Sie ebenfalls in einem passenden Skript, das beim Herunterfahren des Linux-Systems ausgeführt wird, die folgenden Zeilen ein:

# Seed über einen Neustart hinweg sichern
# den gesamten Entropie-Pool sichernl
echo "Seed wird gesichert …"
random_seed=/var/run/random-seed
touch $random_seed
chmod 600 $random_seed
poolfile=/proc/sys/kernel/random/poolsize
[ -r $poolfile ] && bits=$(cat $poolfile) || bits=4096
bytes=$(expr $bits / 8)
dd if=/dev/urandom of=$random_seed count=1 bs=$bytes

In dem obigen Beispiel nehmen wir Linux 2.6.0 oder neuer an, wobei /proc/sys/kernel/random/poolsize die Größe des Entropie-Pools in Bits zurückliefert (siehe unten).

/proc-Schnittstellen

Die Dateien im Verzeichnis /proc/sys/kernel/random (verfügbar seit 2.3.16) stellen zusätzliche Informationen über das Gerät /dev/random zur Verfügung.

entropy_avail

Die nur lesbare Datei gibt die verfügbare Entropie in Bits an. Dies ist eine Zahl im Bereich 0 bis 4096.

poolsize

Diese Datei gibt die Größe des Entropie-Pools an. Die Semantik dieser Datei variiert mit den Kernel-Versionen:

read_wakeup_threshold

Diese Datei gibt die erforderliche Entropie (in Bits) an, um »schlafend« auf Entropie aus /dev/random wartende Prozesse zu »wecken«. Der Standardwert ist 64.

write_wakeup_threshold

Diese Datei gibt die Entropie-Schwelle in Bits an, unterhalb derer Prozesse aufgeweckt werden, die ein select(2) oder ein poll(2) für den schreibenden Zugriff auf /dev/random ausführen. Diese Werte können geändert werden, indem in die Dateien geschrieben wird.

uuid und boot_id

Diese nur lesbaren Dateien enthalten zufällige Zeichenketten wie 6fd5a44b-35f4-4ad4-a9b9-6b9be13e1fe9. Die erstere wird bei jedem Lesezugriff neu erzeugt, die letztere nur einmal.

ioctl(2)">ioctl(2)">ioctl(2)-Schnittstelle

Die folgenden ioctl(2)-Anfragen sind in mit entweder /dev/random oder /dev/urandom verbundenen Datei-Deskriptoren definiert. Alle ausgeführten Anfragen werden mit dem Eingabe-Entropie-Pool wechselwirken und damit auf /dev/random und /dev/urandom auswirken. Die Capability CAP_SYS_ADMIN wird für alle Anfragen außer RNDGETENTCNT benötigt.

RNDGETENTCNT

Ermittelt die Entropieanzahl des Eingabe-Pools, der Inhalt wird identisch zudem der Datei entropy_avail unter Proc sein. Das Ergebnis wird in dem Int gespeichert, auf den das zweite Argument zeigt.

RNDADDTOENTCNT

Erhöht oder erniedrigt die Entropianzahl in dem Eingabe-Pool um den Wert, auf den das Argument zeigt.

RNDGETPOOL

Entfernt in Linux 2.6.9

RNDADDENTROPY

Fügt zusätzliche Entropie in den Eingabe-Pool hinzu, erhöht damit die Entropiezahl. Dies unterscheidet sich vom Schreiben nach /dev/random oder /dev/urandom, bei dem nur Daten hinzugefügt werden, aber nicht die Entropiezahl erhöht wird. Die folgende Struktur wird verwandt:

struct rand_pool_info {


    int    entropy_count;


    int    buf_size;


    __u32  buf[0];
};
    

Hierbei ist entropy_count der Wert, der zu der Entropiezahl hinzugefügt (oder davon entfernt) wird und buf der Puffer der Größe buf_size, der zum Entropie-Pool hinzugefügt wird.

RNDZAPENTCNT, RNDCLEARPOOL

Nullt die Entropiezahl aller Pools und fügt einige Systemdaten (wie die Uhrzeit) zu den Pools hinzu.