我想生成与其他人进行对称加密(AES)通信的密钥。使用随机数发生器是否安全?特别是,例如,Linux提供的/dev/urandom
答案 0 :(得分:2)
是的,这就是通常的做法。只需确保您的系统正确播种。大多数发行版会自动执行此操作,但如果您不确定,则有两种选择:
1)如果您只需要几个字节且很少,则可以使用/dev/random。
2)当您的程序首次启动时,请阅读/proc/sys/kernel/random/entropy_avail。如果它大于512,你没有什么可担心的。您可以从/dev/urandom读取您想要的所有内容,结果将是安全的。