/proc/sys/kernel/random/uuid 是强密钥材料吗？

Question

我一直在寻找为 HMAC_SHA256 算法生成强 256 位/32 字节对称密钥的方法。我偶然发现了 /proc/sys/kernel/random/uuid 文件。

根据 man random(4) ：“只读文件uuid和boot_id包含随机字符串，如6fd5a44b-35f4-4ad4-a9b9-6b9be13e1fe9。前者是生成的每次读取都会重新生成一次。”

来自 cat /proc/sys/kernel/random/uuid 的字符串看起来非常适合此目的。我可以删除“-”字符并最终得到 32 字节的随机性。

这是生成加密强密钥材料源的有效方法吗？

Answer 1

这是一个老问题，但如果有人偶然发现它，我不建议这样做。

/proc/sys/kernel/random/uuid 是具有特定语义的 4 类（随机）UUID - 它不仅仅是一串随机的十六进制字符。例如，您会看到第三组中的第一个数字始终是 4。

对于 256 个随机位，只需从 /dev/random 读取 32 个字节（使用外部熵，可以阻止）或 /dev/urandom（从不阻塞）。

Answer 2

o172.net 是最好的答案，可以直接评论，但不能。

/proc/sys/kernel/random/uuid 基于 urandom 但最好直接从 urandom 获取。

下面是如何从 shell 获取它，以下获取 32 个 ascii 十六进制字节：

echo $(tr -dc a-f0-9 < /dev/urandom | dd bs=32 count=1 2> /dev/null)

您可以通过 tr 参数更改字符集，通过 字节

dd bs=
or not use tr

并获取随机二进制文件。

Answer 3

您会依赖定义良好的确定性伪随机算法来生成密钥吗？基本上就是这个问题。

我想说的是，将 UUID 作为密钥的基础，但使用您的密钥对其进行一次加密。