生成随机数是密码学中的一项基本任务,是生成加密密钥和加密算法或加密协议所必不可少的。理想中的随机数是完美的,但实践中的随机数都是用伪随机数生成器(PRNG)生成,随机数的质量对安全性至关重要。安全专家提出了名叫鲁棒性的安全概念去评估 PRNG 的安全性。
美国和法国的安全研究人员发表了一篇论文(PDF),评估了两个 Linux 内核 PRNG 的安全性:/dev/random 和/dev/urandom。他们认为,Linux 的伪随机数生成器不满足鲁棒性的安全概念,没有正确积累熵。但实际中是否能利用 Linux PRNG 的弱点尚不得而知。