什么是/ dev / arandom?

时间:2012-10-14 21:20:55

标签: php linux session random

manual page说:

  

注意:从PHP 5.4.0开始,session.entropy_file默认为/dev/urandom/dev/arandom(如果可用)。在PHP 5.3.0中   默认情况下,该指令保留为空。

那么,/dev/arandom是什么?它与/dev/[u]random的区别如何?

2 个答案:

答案 0 :(得分:6)

来自here。似乎arandom将保证在返回所请求的数据量之前存在足够的熵。它似乎也仅限于OpenBSD实现。 urandom将返回所请求的数据量,无论是否有足够的熵 - 如果没有足够的熵,这显然会引入漏洞。

答案 1 :(得分:2)

This page做了合理的工作来解释设备是什么:

  

根据需要,熵池数据重新生成ARC4生成器,然后生成高质量的伪随机输出数据。

有关基础技术的更多信息,请from Wikipedia