问rng-工具熵源

EN

根据手册页，您可以使用-n或--include与索引或在-l中指定的给定熵源的短名称一起启用它。在您的例子中，您将运行以下操作：

rngd -n 4

但是，在同一手册页中，有一个关于启用此源的警告：

熵来自NIST网络熵信标。请注意，默认情况下，这个熵源是禁用的，因为它永远不应该用于加密目的，或者任何只有单个实体才能知道随机数据的用例。

问题是，NIST熵信标通过网络向每个人发送随机数据。它不是用于秘密密钥(输出不是秘密)，而是用于获得不可预知的随机性。事实上，它允许任何人看到以前随机输出的列表！从他们的常见问题：

信标旨在提供不可预测性、自主性和一致性。不可预见性意味着用户无法在源提供比特之前对其进行算法预测。自治意味着源拒绝外部各方更改随机比特分布的尝试。一致性意味着一组用户可以以这样一种方式访问源，使他们确信他们都收到了相同的随机字符串。

大胆强调我的。这意味着每个人都会得到相同的输出，所以在它发布后就不是秘密了！事实上，信标每60秒只向每个人释放一个新的512位输出，而之前的输出是存储的，任何人都可以看到。现在，虽然rng工具只会将数据与随机池混合，以防止任何源降低安全性，但使用NIST熵信标来补充内核随机池是不必要的，而且与以前的中奖彩票号码混在一起不会给您带来任何密码上的好处。