Provided by: manpages-es_1.55-10_all bug

NOMBRE

       random, urandom - dispositivos de la fuente de números aleatorios del núcleo

DESCRIPCIÓN

       Los  ficheros  especiales  de  caracteres  /dev/random  y  /dev/urandom (presente desde la
       versión 1.3.30 de Linux) proporcionan una interfaz con el generador de números  aleatorios
       del  núcleo.   El  ficheros  /dev/random tiene 1 como número major de dispositivo y 8 como
       número menor de dispositivo.  El  fichero  /dev/urandom  tiene  1  como  número  major  de
       dispositivo y 9 como número menor de dispositivo.

       El generador de números aleatorios recoge el ruido ambiental procedente de los manejadores
       de dispositivo y otras fuentes y lo guarda en  un  "almacen  de  entropía".  El  generador
       también mantiene una estimación del número de bits de ruído en el almacen de entropía. Los
       números aleatorios se crean a partir de este almacen.

       En las lecturas, el dispositivo /dev/random sólo devolverá bytes  aleatorios  teniendo  en
       cuenta  el  número de bits de ruído en el almacen de entropía (es decir, se devolverán los
       bytes solicitados si hay suficientes  bits  en  el  almacen  para  formar  dichos  bytes).
       /dev/random debe ser adecuado en aquellos casos en los que se necesite una aleatoriedad de
       gran calidad tales como "one-time pad" y la generación de claves.  Cuando  el  almacen  de
       entropía  está  vacío,  las  lecturas  sobre /dev/random se bloquearán hasta que se recoga
       ruido ambiental adicional.

       En las lecturas, el dispositivo /dev/urandom devolverá tantos  bytes  como  se  soliciten.
       Como  resultado,  si  no  hay  suficiente  entropía en el almacen de entropía, los valores
       devueltos son teóricamente vulnerables a un  ataque  criptográfico  sobre  los  algoritmos
       usados  por  el  manejador.  El  conocimiento  de cómo hacer esto no está disponible en la
       literatura "sin clasificar" actual pero teóricamente es posible que un  ataque  así  pueda
       existir. Si esto es una preocupación de su aplicación, use /dev/random en su lugar.

CONFIGURACIÓN

       Si  en  su  sistema  no existen todavía /dev/random y /dev/urandom, puede crearlos con las
       siguientes órdenes:

               mknod -m 644 /dev/random c 1 8
               mknod -m 644 /dev/urandom c 1 9
               chown root:root /dev/random /dev/urandom

       Cuando un sistema Linux arranca sin mucha interación del operador, el almacen de  entropía
       puede  estar en un estado bastante predecible.  Esto reduce la cantidad actual de ruido en
       el almacen de entropía por debajo  de  lo  recomendado.  Para  contrarestar  este  efecto,
       podemos conservar la información del almacen de entropía entre las paradas y arranques del
       sistema. Para hacer esto, añada las siguientes líneas a un guión  shell  adecuado  que  se
       ejecute durante la secuencia de arranque del sistema Linux:

            echo "Initializando el generador de números aleatorios del núcleo..."
            # Initializamos el generador de números aleatorios del núcleo
            # de este arranque a partir de la semilla aleatoria de la última
            # parada (o arranque). Cargamos y a continuación salvamos 512 bytes,
            # que es el tamaño del almacen de entropía.
            if [ -f /var/random-seed ]; then
                 cat /var/random-seed >/dev/urandom
            fi
            dd if=/dev/urandom of=/var/random-seed count=1

       También,  añada las siguientes líneas a un guión shell apropiado que se ejecute durante la
       parada del sistema Linux:

            # Mantenemos una semilla aleatoria entre una parada y un arranque
            # para el generador de números aleatorios. Salvamos 512 bytes, que
            # es el tamaño del almacen de entropía del generador de números
            # aleatorios.
            echo "Salvando semilla aleatoria..."
            dd if=/dev/urandom of=/var/random-seed count=1

FICHEROS

       /dev/random
       /dev/urandom

AUTOR

       El  generador  de  números  aleatorios  del  núcleo  fue   escrito   por   Theodore   Ts'o
       (tytso@athena.mit.edu).

VÉASE TAMBIÉN

       mknod (1)
       RFC 1750, "Randomness Recommendations for Security"