在考虑使用Python的passlib模块时,文档[1]附带警告,提示生成密码读取。
警告:在使用这些例程之前,请确保系统的RNG 熵池是安全且完整的。还要确保genword()或 使用足够高的熵参数调用genphrase() 密码的预期用途。
但是,它没有提到如何实现。在实践中,我的理解是,熵池通常会通过键盘/鼠标输入逐渐填充,但是例如对于无头服务器,这是如何实现的?在调用字词/短语功能之前,如何确保其安全/完整?
[1] https://passlib.readthedocs.io/en/stable/lib/passlib.pwd.html
答案 0 :(得分:1)
在Linux上:cat / proc / sys / kernel / random / entropy_avail
$ cat / proc / sys / kernel / random / entropy_avail
3590
上限为4096,任何接近此值都可以
低于200不好。
请参阅:https://blog.cloudflare.com/ensuring-randomness-with-linuxs-random-number-generator/