MCRYPT_DEV_RANDOM फ्रीज़ लेकिन MCRYPT_DEV_URANDOM काम करता है

Question

मैं समारोह के साथ एक चतुर्थ बनाने के लिए कोशिश कर रहा हूँ:

mcrypt_create_iv(32, MCRYPT_DEV_RANDOM) 

इस 60 से अधिक सेकंड के बाद समय के लिए बाहर करने के लिए स्क्रिप्ट का कारण बनता है। (शायद अधिक?) लेकिन जब मैं URANDOM का उपयोग करता हूं, तो यह लगभग तुरंत ठीक काम करता है। जो मैंने पढ़ा है उससे MCRYPT_DEV_RANDOM के साथ लगभग 4 सेकंड लग सकते हैं, लेकिन यह निश्चित रूप से बहुत लंबा समय ले रहा है। त्रुटि लॉग में कुछ भी नहीं है।

मैंने इसे ubuntu 12.04 सर्वर पर apache2 और php5 के साथ स्थापित किया है।

मैंने बिना किसी समस्या के मेरे केंद्र सर्वर पर एक ही कोड चलाया है।

Answer 1

रैंडम और अनब्लॉकिंग-रैंडम (यूआरडीओएमओएम) दोनों आपको यादृच्छिक डेटा की आपूर्ति करेंगे, लेकिन जब रैंडम अवरुद्ध होगा, तो "एन्ट्रॉपी अच्छी तरह से" अधिक उपयोग के कारण सूख जाती है, और इसे फिर से भरने पर पुनरारंभ होता है, तो यूआरडीओएम नहीं होगा।

प्रो: यूआरडीओएम ब्लॉक नहीं करेगा। Con: URANDOM, अगर एंट्रॉपी के बिना छोड़ा गया है, तो आपको वास्तव में यादृच्छिक डेटा नहीं खिलाएगा।

क्रिप्टो उद्देश्यों के लिए, जब तक कि आप वास्तव में पागल नहीं होते हैं, मुझे लगता है कि यूआरडीओएमएम पर्याप्त होना चाहिए।

इस उबंटू पेज देखें: http://manpages.ubuntu.com/manpages/jaunty/man4/random.4.html

मैं (गलत तरीके से) सोचा कि यादृच्छिक स्रोतों उपयोगकर्ता के चलाया थे, लेकिन ऐसा लगता है कि वे नहीं कर रहे हैं। जाहिर है, उस कंप्यूटर पर कुछ भी नहीं हो रहा है, ताकि कर्नेल एन्ट्रॉपी जनरेटर को पीसने के लिए कुछ भी न मिले।

प्लस तरफ, यूआरडीओएमओएम जनरेटर बहुत अच्छा कहा जाता है और व्यावहारिक रूप से सब कुछ के लिए अनुशंसित किया जाता है।

(मैं अपने पिछले कुछ सुझावों को संपादित कर रहा हूं जो आपके लिए काम नहीं करेंगे, क्योंकि उन्हें कम से कम, PHP के पुनर्मूल्यांकन की आवश्यकता होगी)।

Answer 2

दरअसल दोनों/dev/random// dev/urandom आपको समान यादृच्छिकता और सुरक्षा देते हैं। एक लंबी कहानी है कि कैसे/dev/यादृच्छिक ब्लॉक की मिथक और आपको इसका उपयोग क्यों करना चाहिए। "यादृच्छिक/urandom की मिथक"