关于使用 RAND_load_file 和 RAND_write_file 的良好做法是什么

发布于 2024-08-14 05:07:52 字数 260 浏览 2 评论 0原文

使用 openssl 时，我被教导使用 RAND_load_file 和 RAND_write_file 来确保库始终使用良好的熵。但是，如果由于文件不存在而导致 RAND_load_file 失败，我需要从其他地方获取熵。假设我使用 /dev/random 或 /dev/urandom 来执行此操作。即使在考虑到我从“不太好的来源”（例如 /dev/urandom）获取初始熵之前该文件不存在，也使用 RAND_write_file 是一个好习惯吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

花开雨落又逢春i 2024-08-21 05:07:53

我做了一些研究并使用了本书中找到的内容以及通用来源，例如这个我的结论是，一个好的做法是始终使用 RAND_write_file。从书中我了解到应该始终使用 /dev/random ，其次最好是使用RAND_load_file。结论是，即使我的应用程序这次无法读取该文件，我也应该将其写入以供我的应用程序或其他应用程序将来使用。

这会导致文件不存在且 /dev/random 不可用的特殊情况。如果我只使用 /dev/urandom 我的种子可能很弱，如果我使用 RAND_write_file 种子理论上会很弱。我想在这一点上，这意味着如果您真的很偏执，您永远不想写入该文件，因为这将是播种不良的结果。但是，如果您第一次就知道攻击者不存在，那么您应该没问题，因为攻击者无法知道发生了什么（即文件是否具有良好或可预测的熵）。此外，攻击者无法知道 RAND_write_file 已被不同应用程序使用了多少次。

所以我想这取决于你所处环境的偏执程度；使用 RAND_write_file 绝对是良好的公民意识，但如果文件不包含良好的熵，您不想欺骗其他应用程序。