urandom "suitable for cryptographic use"?

09/05/2012 - 14:51 von Thomas Rachel | Report spam
Hallo,

in der Python-Dokumentation unter
http://docs.python.org/library/os.h...-functions las ich
folgendes:

Return a string of n random bytes suitable for cryptographic use.

[...] The returned data should be unpredictable enough for cryptographic
applications, [...] On a UNIX-like system this will query /dev/urandom,
[...]


Das verwundert mich ein wenig; ich dachte eigentlich, /dev/urandom sei
gerade nicht für "cryptographic use" geeignet, wegen des potentiell
leeren Entropiepols, und daß man für diese Einsatzwecke where
/dev/random nehmen sollte.

Ist Python an dieser Stelle falsch gewickelt, oder sehe ich das zu eng?


Thomas
 

Lesen sie die antworten

#1 Thomas Guettler
09/05/2012 - 20:08 | Warnen spam
Am 09.05.2012 14:51, schrieb Thomas Rachel:
Hallo,

in der Python-Dokumentation unter
http://docs.python.org/library/os.h...-functions las ich
folgendes:

Return a string of n random bytes suitable for cryptographic use.

[...] The returned data should be unpredictable enough for cryptographic
applications, [...] On a UNIX-like system this will query /dev/urandom,
[...]


Das verwundert mich ein wenig; ich dachte eigentlich, /dev/urandom sei
gerade nicht für "cryptographic use" geeignet, wegen des potentiell
leeren Entropiepols, und daß man für diese Einsatzwecke where
/dev/random nehmen sollte.

Ist Python an dieser Stelle falsch gewickelt, oder sehe ich das zu eng?





Stimmt, ich sehe es genauso wie du. Siehe

http://de.wikipedia.org/wiki//dev/random

{{{
/dev/urandom blockiert im Gegensatz zu /dev/random nicht, wenn eine
definierte Entropieschwelle unterschritten wird. D. h. /dev/urandom ist
für Anwendungen geeignet, die keine hohen Ansprüche an die Zufàlligkeit
der Zufallszahlen stellen und eine große Menge von Zufallszahlen
benötigen. Ein Anwendungsbeispiel wàre z. B. ein Spiel.
}}}

Ähnliche fragen