mucho random y pocas nueces

Hay veces que escribo scripts que necesitan random. Y si digo random, digo /dev/random y no /dev/urandom. Cuando la máquina no tiene suficiente entropía externa este tipo de scripts pierde su utilidad, así que me senté a preguntarme como "mover el mouse" sin necesidad de comprarme un mono entrenado (solución muy al estilo Homer...).

He aquí mi pseudo-solución: rng-tools.

Este programita alimenta el /dev/random con datos de un TRNG. Ocurre que no tengo uno de estos, así que modifiqué un poco el /etc/init.d/rng-tools:
-HRNGDEVICE=/dev/hwrng
+HRNGDEVICE=/dev/urandom

Entonces... mi /dev/random se convirtió en fuente inagotable de algo parecido al ruido.

Ventajas con respecto a un ln -s /dev/urandom /dev/random. Rngd corre como demonio y lo puedo subir y bajar a voluntad y sólo mientras corre el script en cuestión. Además, y de esto no estoy seguro, la calidad de la entropía es algo mejor. Tampoco estoy seguro de cuánto puede realmente afectar en la calidad de certificados y llaves esto de la calidad de la entropía. ¿Alguien que eche un poco de luz al asunto?

4 thoughts on “mucho random y pocas nueces”

  1. Si bien la idea no es mala, soluciona otro problema. Yo no me quejo de la calidad de /dev/random sino de su característica bloqueante.

    Además eso implicaría modificar los programas, y no es lo que busco. Lo que quiero es que mis 3 líneas de expect puedan generar una llave gpg o un certificado SSL sin trabarse.

  2. che que las lineas de expect las tipie yop :)... bueno si, si, ud las dicto, pero ese es otro detalle :)

Comments are closed.