Provided by: manpages-ru_0.98-4_all bug

ИМЯ

       random,  urandom - устройства генераторов случайных чисел, встроенных в
       ядро

ОПИСАНИЕ

       Специальные  символьные  файлы  /dev/random  и  /dev/urandom   (имеются
       начиная  с Linux 1.3.30) предоставляют интерфейс к генератору случайных
       чисел, встроенному в  ядро.   Файла  /dev/random  имеет  старший  номер
       устройства  1,  и  младший номер устройства 8.  Файл /dev/urandom имеет
       старший номер устройства 1 и младший номер устройства 9.

       Генератор случайных чисел собирает окружающий шум с драйверов устройств
       и  из  других  источников  в  пул  энтропии.  Генератор также постоянно
       оценивает количество бит шума в пуле энтропии.  Именно с помощью  этого
       пула создаются случайные числа.

       При чтении устройство /dev/random возвращает единичные случайные байты,
       количество битов шума в  которых  равно  количеству  бит  шума  в  пуле
       энтропии.   /dev/random  следует  использовать,  если требуется высокий
       коэффициент  случайности,  например,  при   использовании   одноразовой
       шифровки  (one-time  pad)  или  при генерации ключа.  Если пул энтропии
       пуст, попытка чтения /dev/random приведёт к  задержке,  пока  не  будет
       собран дополнительный окружающий шум.

       При  чтении  устройство  /dev/urandom возвратит столько байтов, сколько
       было запрошено.  Как результат, если в пуле недостаточная энтропия,  то
       возвращённые  значения  теоретически нестойки к криптографической атаке
       на алгоритмы, используемые драйвером.   О  том,  как  это  сделать,  не
       сказано в современной несекретной литературе, но теоретически возможно,
       что  такая  атака  может  существовать.   Если  это  важно  для  вашего
       приложения, используйте лучше /dev/random.

КОНФИГУРИРОВАНИЕ

       Если  в  вашей системе ещё не созданы /dev/random и /dev/urandom, то их
       можно создать следующими командами:

               mknod -m 644 /dev/random c 1 8
               mknod -m 644 /dev/urandom c 1 9
               chown root:root /dev/random /dev/urandom

       Когда Linux-система запускается  без  участия  человека,  пул  энтропии
       может  оказаться  в  довольно  предсказуемом  состоянии.   Это  снижает
       значимый объем шума в пуле энтропии ниже оцениваемого.  Для преодоления
       этого   эффекта   информация  в  пуле  энтропии  сохраняется  во  время
       выключения и восстанавливается во время  запуска  системы.   Для  этого
       добавьте  следующие  строки  в  скрипт, который выполняется при запуске
       Linux системы:

            echo "Initializing kernel random number generator..."
            # Инициализировать генератор случайных чисел ядра значениями
            # последнего выключения (или запуска системы).  Загрузить и
            # затем сохранить 512 байт, которые составляют пул энтропии.
            if [ -f /var/random-seed ]; then
                 cat /var/random-seed >/dev/urandom
            fi
            dd if=/dev/urandom of=/var/random-seed count=1

       Также добавьте следующие  строки  в  скрипт,  который  выполняется  при
       завершении работы Linux системы:

            # Сохранить источник случайности для генератора случайных чисел
            # при завершении работы.  Сохранить 512 байт, которые составляют
            # пул энтропии для генератора случайных чисел.
            echo "Saving random seed..."
            dd if=/dev/urandom of=/var/random-seed count=1

ФАЙЛЫ

       /dev/random
       /dev/urandom

АВТОР

       Генератор    случайных   чисел   для   ядра   написал   Theodore   Ts'o
       (tytso@athena.mit.edu).

СМОТРИ ТАКЖЕ

       mknod (1)
       RFC 1750, "Randomness Recommendations for Security"