Linux真随机数的生成

今天看《白帽子讲WEB安全》一书,看到笔者谈到Linux如何实现真随机数生成,感觉非常有用,记录下来

#include<iostream>
using namespace std;
#include<unistd.h>
#include<fcntl.h>
#include<cmath>
int main()
{
                int randoms=open("/dev/random",O_RDONLY);
                int randomn;
                read(randoms,&randomn,sizeof(randomn));
                close(randoms);
                randomn=abs(randomn);
                cout<<randomn<<endl;
                return 0;
}

直接通过Linux的随机数设备生成,基本贴近物理方法生成,属于可靠手段,比使用时间作为种子生成随机数要可靠的多

通常我们认为依据系统时钟产生的随机数是可靠的,实际上,时间是不断增长的,只要攻击者知道了时间基数,便可以预测出时间种子产生的随机数。所以书中提到的这种通过物理设备产生的随机数,缺乏规律性,更为可靠。物理生成随机数的方法还有依据:电压波动、硬盘磁头读\写的寻道时间、空中电磁波噪声等。

posted @ 2017-01-23 19:38  隐念笎  阅读(2730)  评论(0编辑  收藏  举报