[Python-de] urandom "suitable for cryptographic use"?
Thomas Guettler
guettli at thomas-guettler.de
Mi Mai 9 20:08:03 CEST 2012
Am 09.05.2012 14:51, schrieb Thomas Rachel:
> Hallo,
>
> in der Python-Dokumentation unter
> http://docs.python.org/library/os.html#miscellaneous-functions las ich
> folgendes:
>
> Return a string of n random bytes suitable for cryptographic use.
>
> [...] The returned data should be unpredictable enough for cryptographic
> applications, [...] On a UNIX-like system this will query /dev/urandom,
> [...]
>
>
> Das verwundert mich ein wenig; ich dachte eigentlich, /dev/urandom sei
> gerade nicht für "cryptographic use" geeignet, wegen des potentiell
> leeren Entropiepols, und daß man für diese Einsatzwecke where
> /dev/random nehmen sollte.
>
> Ist Python an dieser Stelle falsch gewickelt, oder sehe ich das zu eng?
>
>
Stimmt, ich sehe es genauso wie du. Siehe
http://de.wikipedia.org/wiki//dev/random
{{{
/dev/urandom blockiert im Gegensatz zu /dev/random nicht, wenn eine
definierte Entropieschwelle unterschritten wird. D. h. /dev/urandom ist
für Anwendungen geeignet, die keine hohen Ansprüche an die Zufälligkeit
der Zufallszahlen stellen und eine große Menge von Zufallszahlen
benötigen. Ein Anwendungsbeispiel wäre z. B. ein Spiel.
}}}
Mehr Informationen über die Mailingliste python-de