tagger tag puddletag picard musicbrainz mp3tag mac kid3 editar easytag linux security random cryptography

linux - picard - puddletag



¿Cuál es el mejor reemplazo para rand_s de Windows en Linux/POSIX? (3)

De Wikipedia (cursivas mías):

Una contraparte de / dev / random es / dev / urandom (fuente aleatoria "desbloqueada") que reutiliza el grupo interno para producir más bits pseudoaleatorios. Esto significa que la llamada no se bloqueará, pero la salida puede contener menos entropía que la lectura correspondiente de / dev / random. La intención es servir como un generador de números pseudoaleatorio criptográficamente seguro . Esto puede usarse para aplicaciones menos seguras.

El problema no es sobre la aleatoriedad en sí misma (tenemos rand), sino en PRNG criptográficamente seguro. ¿Qué se puede usar en Linux o, idealmente, en POSIX? ¿NSS tiene algo útil?

Aclaración : sé sobre / dev / random, pero puede quedarse sin entropy pool. Y no estoy seguro de si / dev / urandom está garantizado para ser criptográficamente seguro.


El dispositivo /dev/random está destinado a ser una fuente de bits criptográficamente seguros.


Use /dev/random (requiere la entrada del usuario, por ejemplo, movimientos del mouse) o /dev/urandom . Este último tiene un grupo de entropía y no requiere ninguna entrada del usuario a menos que el grupo esté vacío.

Puede leer de la agrupación de esta manera:

char buf[100]; FILE *fp; if (fp = fopen("/dev/urandom", "r")) { fread(&buf, sizeof(char), 100, fp); fclose(fp); }

O algo así.