Не совсем точно сказать, что /dev/urandom
образцы из /dev/random
. Вместо этого два пула поддерживаются одним и тем же источником энтропии. Когда счетчик энтропии пулов достигает нуля, они повторно заполняются из общего входного пула. Так что, если вы определите энтропию ввода в ядре каким-либо образом, она может использовать ее для любого /dev/random
или /dev/urandom
, в зависимости от того, что читается.
Тем не менее, /dev/urandom
он также ограничен в том, как часто он может потребовать пересева. По умолчанию он может быть перезаряжен только один раз каждые 60 секунд.
На практике все это не имеет значения, поскольку до тех пор, пока пул изначально заполнен энтропией не менее 128 бит, прогнозирование любого выхода потребует не только просмотра предыдущих выходов, но и нарушения используемых алгоритмов, включая, по крайней мере, сопротивление прообразу. SHA-1 ( который остается неразрушенным ).