今天看《白帽子讲WEB安全》一书,看到笔者谈到Linux如何实现真随机数生成,感觉非常有用,记录下来
#include<iostream> using namespace std; #include<unistd.h> #include<fcntl.h> #include<cmath> int main() { int randoms=open("/dev/random",O_RDONLY); int randomn; read(randoms,&randomn,sizeof(randomn)); close(randoms); randomn=abs(randomn); cout<<randomn<<endl; return 0; }
直接通过Linux的随机数设备生成,基本贴近物理方法生成,属于可靠手段,比使用时间作为种子生成随机数要可靠的多
通常我们认为依据系统时钟产生的随机数是可靠的,实际上,时间是不断增长的,只要攻击者知道了时间基数,便可以预测出时间种子产生的随机数。所以书中提到的这种通过物理设备产生的随机数,缺乏规律性,更为可靠。物理生成随机数的方法还有依据:电压波动、硬盘磁头读写的寻道时间、空中电磁波噪声等。