从Linux内核中获取真随机数-成都创新互联网站建设

关于创新互联

多方位宣传企业产品与服务 突出企业形象

公司简介 公司的服务 荣誉资质 新闻动态 联系我们

从Linux内核中获取真随机数

内核随机数产生器 Linux内核实现了一个随机数产生器,从理论上说这个随机数产生器产生的是真随机数。与标准C库中的rand(),srand()产生的伪随机数不同,尽管伪随机数带有一定的随机特征,但这些数字序列并非统计意义上的随机数。也就是说它们是可重现的--只要每次使用相同的seed值,就能得到相同的伪随机数列。通常通过使用time()的返回值来改变seed,以此得到不同的伪随机数序列,但time()返回值的结果并不是不确定的(可预测),也就是这里仍然缺少一个不确定的噪声源。对于需要真随机数的程序,都不能允许使用伪随机数。 为了获得真正意义上的随机数,需要一个外部的噪声源。Linux内核找到了一个完美的噪声源产生者--就是使用计算机的人。我们在使用计算机时敲击键盘的时间间隔,移动鼠标的距离与间隔,特定中断的时间间隔等等,这些对于计算机来讲都是属于非确定的和不可预测的。虽然计算机本身的行为完全由编程所控制,但人对外设硬件的操作具有很大的不确定性,而这些不确定性可以通过驱动程序中注册的中断处理例程(ISR)获取。内核根据这些非确定性 的设备事件维护着一个熵池,池中的数据是完全随机的。当有新的设备事件到来,内核会估计新加入的数据的随机性,当我们从熵池中取出数据时,内核会减少熵的估计值。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 asmlinkage inthandle_IRQ_event(unsigned intirq, structpt_regs *regs, structirqaction *action) { intstatus = 1; intretval = 0; if(!(action->flags & SA_INTERRUPT)) local_irq_enable(); do { status |= action->flags; retval |= action->handler(irq, action->dev_id, regs); action = action->next; }while(action); if(status & SA_SAMPLE_RANDOM) add_interrupt_randomness(irq); local_irq_disable(); returnretval; } 上面这段代码是x86上用来处理某条中断线上注册的ISR例程的函数。这里我们感兴趣的地方是:如果ISR在注册期间指定了SA_SAMPLE_RANDOM标志,在处理完action后,还要调用add_interrupt_randomness()这个函数,它使用中断间隔时间为内核随机数产生器产生熵。内核就是在这里为熵池填充新数据的。 如果我们完全不操作计算机会如何呢?也就是作为噪声源的产生者,我们完全不去碰键盘,鼠标等外设,不让熵池获得新的数据,这个时候如果去熵池取数据内核会如何反应? 内核在每次从熵池中取数据后都会减少熵的估计值,如果熵估计值等于0了,内核此时可以拒绝用户对随机数的请求操作。 获取内核随机数 有两种方法可以从熵池中获取内核随机数。一种是通过内核导出的随机数接口,另一种是通过特殊的设备文件/dev/random和/dev/urandom。下面分别讨论两种方法。 熵的输出接口 1 voidget_random_bytes(void*buf, intnbytes) 该函数返回长度为nbytes字节的缓冲区buf,无论熵估计是否为0都将返回数据。使用这个函数时需要在内核空间。我们写一个小模块来测试一下。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 #include #include #include #define NUM 10 voidget_random_bytes(void*buf, intnbytes); staticintget_random_number(void) { unsigned longrandNum; inti = 0; printk(KERN_ALERT "Get some real random number.\n"); for(i=0; i #include #include #include #include /* 从min和max中返回一个随机值 */ intrandom_number(intmin, intmax) { staticintdev_random_fd = -1; char*next_random_byte; intbytes_to_read; unsigned random_value; assert(max > min); if(dev_random_fd == -1) { dev_random_fd = open("/dev/random", O_RDONLY); assert(dev_random_fd != -1); } next_random_byte = (char*)&random_value; bytes_to_read = sizeof(random_value); /* 因为是从/dev/random中读取,read可能会被阻塞,一次读取可能只能得到一个字节, * 循环是为了让我们读取足够的字节数来填充random_value. */ do { intbytes_read; bytes_read = read(dev_random_fd, next_random_byte, bytes_to_read); bytes_to_read -= bytes_read; next_random_byte += bytes_read; }while(bytes_to_read > 0); returnmin + (random_value % (max - min + 1)); } 同样,还可以用dd命令从/dev/urandom中获取指定字节数的随机值并写入文件中保存--如果你需要以文件的形式提供随机数的话。 dd if=/dev/urandom of = file count = 1 bs = bytes 关于内核随机数产生器的详细介绍,可参考Linux内核设计与实现第二版附录B。
文章标题:从Linux内核中获取真随机数
分享网址:http://kswsj.cn/article/sddspj.html

其他资讯