Provided by:
manpages-es_1.55-10_all 
NOMBRE
random, urandom - dispositivos de la fuente de numeros aleatorios del
nucleo
DESCRIPCI'ON
Los ficheros especiales de caracteres /dev/random y /dev/urandom
(presente desde la version 1.3.30 de Linux) proporcionan una interfaz
con el generador de numeros aleatorios del nucleo. El ficheros
/dev/random tiene 1 como numero major de dispositivo y 8 como numero
menor de dispositivo. El fichero /dev/urandom tiene 1 como numero major
de dispositivo y 9 como numero menor de dispositivo.
El generador de numeros aleatorios recoge el ruido ambiental procedente
de los manejadores de dispositivo y otras fuentes y lo guarda en un
"almacen de entropia". El generador tambien mantiene una estimacion del
numero de bits de ruido en el almacen de entropia. Los numeros
aleatorios se crean a partir de este almacen.
En las lecturas, el dispositivo /dev/random solo devolvera bytes
aleatorios teniendo en cuenta el numero de bits de ruido en el almacen
de entropia (es decir, se devolveran los bytes solicitados si hay
suficientes bits en el almacen para formar dichos bytes). /dev/random
debe ser adecuado en aquellos casos en los que se necesite una
aleatoriedad de gran calidad tales como "one-time pad" y la generacion
de claves. Cuando el almacen de entropia esta vacio, las lecturas
sobre /dev/random se bloquearan hasta que se recoga ruido ambiental
adicional.
En las lecturas, el dispositivo /dev/urandom devolvera tantos bytes
como se soliciten. Como resultado, si no hay suficiente entropia en el
almacen de entropia, los valores devueltos son teoricamente vulnerables
a un ataque criptografico sobre los algoritmos usados por el manejador.
El conocimiento de como hacer esto no esta disponible en la literatura
"sin clasificar" actual pero teoricamente es posible que un ataque asi
pueda existir. Si esto es una preocupacion de su aplicacion, use
/dev/random en su lugar.
CONFIGURACI'ON
Si en su sistema no existen todavia /dev/random y /dev/urandom, puede
crearlos con las siguientes ordenes:
mknod -m 644 /dev/random c 1 8
mknod -m 644 /dev/urandom c 1 9
chown root:root /dev/random /dev/urandom
Cuando un sistema Linux arranca sin mucha interacion del operador, el
almacen de entropia puede estar en un estado bastante predecible. Esto
reduce la cantidad actual de ruido en el almacen de entropia por debajo
de lo recomendado. Para contrarestar este efecto, podemos conservar la
informacion del almacen de entropia entre las paradas y arranques del
sistema. Para hacer esto, anada las siguientes lineas a un guion shell
adecuado que se ejecute durante la secuencia de arranque del sistema
Linux:
echo "Initializando el generador de numeros aleatorios del nucleo..."
# Initializamos el generador de numeros aleatorios del nucleo
# de este arranque a partir de la semilla aleatoria de la ultima
# parada (o arranque). Cargamos y a continuacion salvamos 512 bytes,
# que es el tamano del almacen de entropia.
if [ -f /var/random-seed ]; then
cat /var/random-seed >/dev/urandom
fi
dd if=/dev/urandom of=/var/random-seed count=1
Tambien, anada las siguientes lineas a un guion shell apropiado que se
ejecute durante la parada del sistema Linux:
# Mantenemos una semilla aleatoria entre una parada y un arranque
# para el generador de numeros aleatorios. Salvamos 512 bytes, que
# es el tamano del almacen de entropia del generador de numeros
# aleatorios.
echo "Salvando semilla aleatoria..."
dd if=/dev/urandom of=/var/random-seed count=1
FICHEROS
/dev/random
/dev/urandom
AUTOR
El generador de numeros aleatorios del nucleo fue escrito por Theodore
Ts'o (tytso@athena.mit.edu).
V'EASE TAMBI'EN
mknod (1)
RFC 1750, "Randomness Recommendations for Security"