Provided by: manpages-es_1.55-10_all bug

NOMBRE

       random,  urandom  - dispositivos de la fuente de numeros aleatorios del
       nucleo

DESCRIPCI'ON

       Los  ficheros  especiales  de  caracteres  /dev/random  y  /dev/urandom
       (presente  desde  la version 1.3.30 de Linux) proporcionan una interfaz
       con el  generador  de  numeros  aleatorios  del  nucleo.   El  ficheros
       /dev/random  tiene  1  como numero major de dispositivo y 8 como numero
       menor de dispositivo. El fichero /dev/urandom tiene 1 como numero major
       de dispositivo y 9 como numero menor de dispositivo.

       El generador de numeros aleatorios recoge el ruido ambiental procedente
       de los manejadores de dispositivo y otras fuentes y  lo  guarda  en  un
       "almacen de entropia". El generador tambien mantiene una estimacion del
       numero de bits  de  ruido  en  el  almacen  de  entropia.  Los  numeros
       aleatorios se crean a partir de este almacen.

       En  las  lecturas,  el  dispositivo  /dev/random  solo  devolvera bytes
       aleatorios teniendo en cuenta el numero de bits de ruido en el  almacen
       de  entropia  (es  decir,  se  devolveran  los bytes solicitados si hay
       suficientes bits en el almacen para formar dichos  bytes).  /dev/random
       debe  ser  adecuado  en  aquellos  casos  en  los  que  se necesite una
       aleatoriedad de gran calidad tales como "one-time pad" y la  generacion
       de  claves.   Cuando  el  almacen  de entropia esta vacio, las lecturas
       sobre /dev/random se bloquearan hasta que  se  recoga  ruido  ambiental
       adicional.

       En  las  lecturas,  el  dispositivo /dev/urandom devolvera tantos bytes
       como se soliciten. Como resultado, si no hay suficiente entropia en  el
       almacen de entropia, los valores devueltos son teoricamente vulnerables
       a un ataque criptografico sobre los algoritmos usados por el manejador.
       El  conocimiento de como hacer esto no esta disponible en la literatura
       "sin clasificar" actual pero teoricamente es posible que un ataque  asi
       pueda  existir.  Si  esto  es  una  preocupacion  de su aplicacion, use
       /dev/random en su lugar.

CONFIGURACI'ON

       Si en su sistema no existen todavia /dev/random y  /dev/urandom,  puede
       crearlos con las siguientes ordenes:

               mknod -m 644 /dev/random c 1 8
               mknod -m 644 /dev/urandom c 1 9
               chown root:root /dev/random /dev/urandom

       Cuando  un  sistema Linux arranca sin mucha interacion del operador, el
       almacen de entropia puede estar en un estado bastante predecible.  Esto
       reduce la cantidad actual de ruido en el almacen de entropia por debajo
       de lo recomendado. Para contrarestar este efecto, podemos conservar  la
       informacion  del  almacen de entropia entre las paradas y arranques del
       sistema. Para hacer esto, anada las siguientes lineas a un guion  shell
       adecuado  que  se  ejecute durante la secuencia de arranque del sistema
       Linux:

            echo "Initializando el generador de numeros aleatorios del nucleo..."
            # Initializamos el generador de numeros aleatorios del nucleo
            # de este arranque a partir de la semilla aleatoria de la ultima
            # parada (o arranque). Cargamos y a continuacion salvamos 512 bytes,
            # que es el tamano del almacen de entropia.
            if [ -f /var/random-seed ]; then
                 cat /var/random-seed >/dev/urandom
            fi
            dd if=/dev/urandom of=/var/random-seed count=1

       Tambien, anada las siguientes lineas a un guion shell apropiado que  se
       ejecute durante la parada del sistema Linux:

            # Mantenemos una semilla aleatoria entre una parada y un arranque
            # para el generador de numeros aleatorios. Salvamos 512 bytes, que
            # es el tamano del almacen de entropia del generador de numeros
            # aleatorios.
            echo "Salvando semilla aleatoria..."
            dd if=/dev/urandom of=/var/random-seed count=1

FICHEROS

       /dev/random
       /dev/urandom

AUTOR

       El  generador de numeros aleatorios del nucleo fue escrito por Theodore
       Ts'o (tytso@athena.mit.edu).

V'EASE TAMBI'EN

       mknod (1)
       RFC 1750, "Randomness Recommendations for Security"