/dev/urandom veilig genoeg voor in keygen's ? - Softwareontwikkeling

zondag 4 januari 2009 21:19

Acties:

0 Henk 'm!

Topicstarter

Wat denken jullie, mag je /dev/urandom

C++:

struct random{
    // vars
    std::ifstream urandom;
    
    // init
    random(){
        // open unix urandom device
        urandom.open("/dev/urandom", std::ios::in|std::ios::binary);
        
        // check
        if(!urandom) throw "Couldn't open urandom device /dev/urandom.";
    }
    
    // deinit
    ~random(){
        // close urandom
        urandom.close();
    }
    
    // rand uchar
    unsigned char rand_uchar(){
        unsigned char uc;
        urandom.read((char*)&uc, sizeof(unsigned char));
        return uc;
    }
    
    // rand char
    char rand_char(){
        char c;
        urandom.read((char*)&c, sizeof(char));
        return c;
    }
};

gebruiken om een key te genereren voor bijv. AES of een eigen gemaakte encryptie. Of moet je dan naar betere random generator's kijken?

zondag 4 januari 2009 21:30

Acties:

0 Henk 'm!

Woy

Moderator Devschuur®

Als ik hier Wikipedia: /dev/random lees is het er zelfs voor bedoeld

Linux /dev/urandom, intended to serve as a cryptographically secure pseudorandom number generator rather than based on a pool of entropy (FreeBSD links urandom to random).

“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”

maandag 5 januari 2009 11:06

Acties:

0 Henk 'm!

MSalters

Op zich is /dev/random het betere device voor secure encryptie. Maar eigen gemaakte encryptie is toch niet secure, dan is /dev/urandom/ geen extra probleem.

Man hopes. Genius creates. Ralph Waldo Emerson
Never worry about theory as long as the machinery does what it's supposed to do. R. A. Heinlein