File: random.4

package info (click to toggle)
manpages-es 1.24a-6
  • links: PTS
  • area: main
  • in suites: potato
  • size: 4,256 kB
  • ctags: 7
  • sloc: makefile: 66; sh: 62
file content (99 lines) | stat: -rw-r--r-- 4,428 bytes parent folder | download | duplicates (3) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
 
.\" Copyright (c) 1997 John S. Kallal (kallal@voicenet.com)
.\"
.\" This is free documentation; you can redistribute it and/or
.\" modify it under the terms of the GNU General Public License as
.\" published by the Free Software Foundation; either version 2 of
.\" the License, or (at your option) any later version.
.\"
.\" Some changes by tytso and aeb.
.\" Translated June 8 1998 by Juan Piernas <piernas@dif.um.es>
.\" Translation revised on Tue Apr 6 1999 by Juan Piernas <piernas@ditec.um.es>
.\"
.TH RANDOM 4 "1 Agosto 1997" "Linux" "Manual del Programador de Linux"
.SH NOMBRE
random, urandom \- dispositivos de la fuente de nmeros aleatorios del ncleo
.SH DESCRIPCIN
Los ficheros especiales de caracteres \fB/dev/random\fP y 
\fB/dev/urandom\fP (presente desde la versin 1.3.30 de Linux)
proporcionan una interfaz con el generador de nmeros aleatorios del ncleo.
El ficheros \fB/dev/random\fP tiene 1 como nmero major de dispositivo y
8 como nmero menor de dispositivo. El fichero \fB/dev/urandom\fP 
tiene 1 como nmero major de dispositivo y 9 como nmero menor de
dispositivo.
.LP
El generador de nmeros aleatorios recoge el ruido ambiental procedente de
los manejadores de dispositivo y otras fuentes y lo guarda en un "almacen de
entropa". El generador tambin mantiene una estimacin del nmero de bits
de rudo en el almacen de entropa. Los nmeros aleatorios se crean a partir
de este almacen.
.LP 
En las lecturas, el dispositivo \fB/dev/random\fP slo devolver bytes
aleatorios teniendo en cuenta el nmero de bits de rudo en el almacen de
entropa (es decir, se devolvern los bytes solicitados si hay suficientes
bits en el almacen para formar dichos bytes). \fB/dev/random\fP debe ser
adecuado en aquellos casos en los que
se necesite una aleatoriedad de gran calidad tales como "one-time pad" y la
generacin de claves.
Cuando el almacen de entropa est vaco, las lecturas sobre \fB/dev/random\fP
se bloquearn hasta que se recoga ruido ambiental adicional.
.LP 
En las lecturas, el dispositivo \fB/dev/urandom\fP devolver tantos bytes
como se soliciten. Como resultado, si no hay suficiente entropa en el
almacen de entropa, los valores devueltos son tericamente vulnerables a un
ataque criptogrfico sobre los algoritmos usados por el manejador. El
conocimiento de cmo hacer esto no est disponible en la literatura
"sin clasificar" actual pero tericamente es posible que un ataque as pueda
existir. Si esto es una preocupacin de su aplicacin, use \fB/dev/random\fP
en su lugar.
.SH CONFIGURACIN
Si en su sistema no existen todava \fB/dev/random\fP y \fB/dev/urandom\fP,
puede crearlos con las siguientes rdenes:

.nf
        mknod -m 644 /dev/random c 1 8
        mknod -m 644 /dev/urandom c 1 9
        chown root:root /dev/random /dev/urandom
.fi

Cuando un sistema Linux arranca sin mucha interacin del operador,
el almacen de entropa puede estar en un estado bastante predecible.
Esto reduce la cantidad actual de ruido en el almacen de entropa por debajo
de lo recomendado. Para contrarestar este efecto, podemos conservar la
informacin del almacen de entropa entre las paradas y arranques del
sistema. Para hacer esto, aada las siguientes lneas a un guin shell
adecuado que se ejecute durante la secuencia de arranque del sistema Linux:

.nf
	echo "Initializando el generador de nmeros aleatorios del ncleo..."
	# Initializamos el generador de nmeros aleatorios del ncleo
 	# de este arranque a partir de la semilla aleatoria de la ltima
 	# parada (o arranque). Cargamos y a continuacin salvamos 512 bytes,
 	# que es el tamao del almacen de entropa.
 	if [ -f /var/random-seed ]; then
		cat /var/random-seed >/dev/urandom
 	fi
	dd if=/dev/urandom of=/var/random-seed count=1
.fi

Tambin, aada las siguientes lneas a un guin shell apropiado que se
ejecute durante la parada del sistema Linux:
 
.nf
 	# Mantenemos una semilla aleatoria entre una parada y un arranque
 	# para el generador de nmeros aleatorios. Salvamos 512 bytes, que
 	# es el tamao del almacen de entropa del generador de nmeros
 	# aleatorios.
 	echo "Salvando semilla aleatoria..."
 	dd if=/dev/urandom of=/var/random-seed count=1
.fi
.SH FICHEROS
/dev/random
.br
/dev/urandom
.SH AUTOR
El generador de nmeros aleatorios del ncleo fue escrito por
Theodore Ts'o (tytso@athena.mit.edu).
.SH "VASE TAMBIN"
mknod (1)
.br
RFC 1750, "Randomness Recommendations for Security"