MCRYPT_DEV_RANDOM friert aber MCRYPT_DEV_URANDOM arbeitet

Question

Ich versuche, eine IV mit der Funktion zu erstellen:

mcrypt_create_iv(32, MCRYPT_DEV_RANDOM) 

dies das Skript zu Zeit verursacht, nachdem mehr als 60 Sekunden. (vielleicht mehr?) aber wenn ich URANDOM benutze, funktioniert es fast sofort. Von dem, was ich gelesen habe, sollte es etwa 4 Sekunden mit MCRYPT_DEV_RANDOM dauern, aber es dauert definitiv zu lange. Im Fehlerprotokoll ist nichts enthalten.

Ich habe es mit Apache2 und PHP5 auf einem Ubuntu 12.04 Server installiert.

Ich habe den gleichen Code auf meinem Centos-Server ohne Probleme ausgeführt.

Answer 1

Sowohl RANDOM als auch Unblocking-RANDOM (URANDOM) liefern Ihnen zufällige Daten, aber während RANDOM blockiert, wenn die "Entropie gut" durch Überbenutzung trocknet, und Neustart, wenn es aufgefüllt wurde, wird URANDOM nicht.

Pro: URANDOM wird nicht blockiert. Con: URANDOM, wenn ohne Entropie verlassen, wird Sie nicht-wirklich-so-zufällige Daten füttern.

Für Kryptozwecke, wenn Sie nicht wirklich paranoid sind, denke ich, dass URANDOM ausreichen sollte.

Sehen Sie diese Ubuntu Seite: http://manpages.ubuntu.com/manpages/jaunty/man4/random.4.html

I (fälschlicherweise) angenommen, dass die RANDOM Quellen Benutzer steuerbare waren, aber es scheint, sind sie nicht. Offensichtlich passiert auf diesem Computer nicht viel, so dass der Kernel-Entropie-Generator nichts zu mahlen findet.

Auf der positiven Seite wird gesagt, dass der URANDOM Generator sehr gut ist und für praktisch alles empfohlen wird.

(Ich bearbeite einige frühere Vorschläge von mir, die für Sie nicht funktionieren würden, da sie mindestens eine Neukompilierung von PHP erfordern würden).

Answer 2

Eigentlich beide/dev/random und/dev/urandom geben Ihnen die gleiche Zufälligkeit und Sicherheit. Es gibt eine lange Geschichte, wie der Mythos des/dev/random blockiert und warum man es benutzen sollte. Suchen Sie nach "dem Mythos des zufälligen/urandom"