Источник защищенных случайных данных
random [опции]
/proc
и использовать ее как источник случайных данных.ЗОСРВ «Нейтрино»
aarch64, arm, armv7, e2k, mips, ppc, x86
Для запуска этого менеджера необходимо авторизоваться в системе с учетной записью root . |
Служба random выполняется в фоновом режиме и предоставляет источник защищенных случайных данных, которые можно использовать в шифровании и в целях обеспечения безопасности. Служба создает собственный внутренний пул случайных данных из источников, указанных при ее вызове. К этим источникам относятся таймеры, прерывания и подробная системная информация времени выполнения. Служба обеспечивает доступ к этим случайным данным путем создания записей устройств, которые могут быть считаны любым приложением:
/dev/random
. Управление всеми источниками, используемыми при сборе данных, осуществляется с помощью опций источников в командной строке.
Использование прерываний в качестве источников влияет на производительность системы. Если выбрана опция -i, то для уменьшения этого негативного воздействия следует указать только одно или два прерывания, соответствующих устройствам с низкой периодичностью прерываний, например драйверов жесткого диска, устройств ввода, последовательных устройств. |
Запуск службы random с использованием трех прерываний в качестве источников:
random -i12 -i14 -i15
Чтение 4 байтов случайных данных из приложения:
int data;int fd;fd = open( "/dev/random", O_RDWR );if ( fd == -1 )exit( 1 );read( fd, &data, sizeof( data ) );close( fd );
/dev/random
и /dev/urandom
./dev/random
и /dev/urandom
не созданы.Если возникла ошибка, random отправляет описание ошибки в slogger, при этом /dev/random
и /dev/urandom
не создаются.
Обязательным условием для работы службы random является определение хотя бы одного источника случайных данных (опции -p, -t или -i).
Базовые подсистемы ЗОСРВ «Нейтрино»
Предыдущий раздел: Сервисы