[Python-de] urandom "suitable for cryptographic use"?

[Michael Ströder]

Vinzent Hoefler wrote:
> Thomas Rachel wrote:
>> Das verwundert mich ein wenig; ich dachte eigentlich, /dev/urandom sei
>> gerade nicht für "cryptographic use" geeignet, wegen des potentiell
>> leeren Entropiepols,
> 
> Der eigentlich nur direkt nach dem ersten Start des Systems wirklich "leer"
> sein kann.

Der ist ziemlich schnell leer. Erzeuge mal einen 1024-Bit RSA-Schlüssel
ausschließlich mit /dev/random. (Es hilft Maus und Tastatur heftig zu benutzen).

>> und daß man für diese Einsatzwecke where
>> /dev/random nehmen sollte.
> 
> Nein. Es sei denn, Du willst One-Time-Pads erzeugen. Dafür ist /dev/urandom
> tatsächlich keine geeignete Quelle. Als Startwert für einen CPRNG reicht es
> allemal.

seed ist das Stichwort.

Ciao, Michael.