如何在 C 中使用 /dev/random 或 urandom？

Question

我想在 C 中使用 /dev/random 或 /dev/urandom。我该怎么做？我不知道如何在 C 中处理它们，如果有人知道请告诉我如何。谢谢你。

Answer 1

一般来说，最好避免打开文件来获取随机数据，因为过程中有很多故障点。

在最近的 Linux 发行版上，getrandom 系统调用可用于获取加密安全随机数，并且它不会失败如果 GRND_RANDOM 未指定作为标志，读取量最多为256字节。

截至 2017 年 10 月，OpenBSD、Darwin 和 Linux（使用 -lbsd）现在都有一个 arc4random 的实现，它是加密安全的并且不会失败。这使它成为一个非常有吸引力的选择：

char myRandomData[50];
arc4random_buf(myRandomData, sizeof myRandomData); // done!

否则，您可以像使用文件一样使用随机设备。你从他们那里读取数据，你会得到随机数据。我在这里使用open/read，但fopen/fread 也可以。

int randomData = open("/dev/urandom", O_RDONLY);
if (randomData < 0)
{
    // something went wrong
}
else
{
    char myRandomData[50];
    ssize_t result = read(randomData, myRandomData, sizeof myRandomData);
    if (result < 0)
    {
        // something went wrong
    }
}

您可以在关闭文件描述符之前读取更多随机字节。 /dev/urandom 永远不会阻塞并且总是按照您的要求填充尽可能多的字节，除非系统调用被信号中断。它被认为是加密安全的，应该是您的首选随机设备。

/dev/random 更加挑剔。在大多数平台上，它可以返回比您要求的更少的字节，并且如果没有足够的可用字节，它会阻塞。这使得错误处理的故事更加复杂：

int randomData = open("/dev/random", O_RDONLY);
if (randomData < 0)
{
    // something went wrong
}
else
{
    char myRandomData[50];
    size_t randomDataLen = 0;
    while (randomDataLen < sizeof myRandomData)
    {
        ssize_t result = read(randomData, myRandomData + randomDataLen, (sizeof myRandomData) - randomDataLen);
        if (result < 0)
        {
            // something went wrong
        }
        randomDataLen += result;
    }
    close(randomData);
}

Answer 2

上面还有其他准确的答案。不过，我需要使用FILE* 流。这就是我所做的......

int byte_count = 64;
char data[64];
FILE *fp;
fp = fopen("/dev/urandom", "r");
fread(&data, 1, byte_count, fp);
fclose(fp);

Answer 3

只需打开文件进行读取，然后读取数据。在 C++11 中，您可能希望使用 std::random_device，它提供对此类设备的跨平台访问。

Answer 4

Zneak 100% 正确。读取比启动时所需的稍大的随机数缓冲区也很常见。然后，您可以在内存中填充一个数组，或者将它们写入您自己的文件以供以后重复使用。

上述的典型实现：

typedef struct prandom {
     struct prandom *prev;
     int64_t number;
     struct prandom *next;
} prandom_t;

这或多或少有点像只前进的磁带，可以根据需要由另一个线程神奇地补充。 lot 和 services 中的一个 lot 提供大文件转储，只有随机数，这些随机数是由更强大的生成器生成的，例如：

• 放射性衰变
• 光学行为（光子撞击半透明镜子）
• 大气噪音（不如上述强）
• 农场里有一群醉醺醺的猴子敲键盘和移动老鼠（开玩笑）

不要将“预打包”熵用于加密种子，以防不言而喻。这些集合适合模拟，根本不适合用于生成密钥等。

不关心质量，如果您需要大量数字来进行蒙特卡罗模拟，最好以不会导致 read() 阻塞的方式提供它们。

但是，请记住，数字的随机性与生成它所涉及的复杂性一样具有确定性。 /dev/random 和 /dev/urandom 很方便，但不如使用 HRNG（或从 HRNG 下载大型转储）强大。另外值得注意的是/dev/randomrefills via entropy，所以它可以根据情况阻塞一段时间。

Answer 5

zneak 的回答很简单，但实际情况比这更复杂。例如，您首先需要考虑 /dev/{u}random 是否真的是随机数设备。如果您的机器被入侵并且设备被替换为 /dev/zero 或稀疏文件的符号链接，则可能会发生这种情况。如果发生这种情况，随机流现在是完全可预测的。

最简单的方法（至少在 Linux 和 FreeBSD 上）是在设备上执行 ioctl 调用，只有当设备是随机生成器时才会成功：

int data;
int result = ioctl(fd, RNDGETENTCNT, &data); 
// Upon success data now contains amount of entropy available in bits

如果这是在第一次读取随机设备之前执行的，那么很有可能您已经获得了随机设备。所以@zneak的答案可以更好地扩展为：

int randomData = open("/dev/random", O_RDONLY);
int entropy;
int result = ioctl(randomData, RNDGETENTCNT, &entropy);

if (!result) {
   // Error - /dev/random isn't actually a random device
   return;
}

if (entropy < sizeof(int) * 8) {
    // Error - there's not enough bits of entropy in the random device to fill the buffer
    return;
}

int myRandomInteger;
size_t randomDataLen = 0;
while (randomDataLen < sizeof myRandomInteger)
{
    ssize_t result = read(randomData, ((char*)&myRandomInteger) + randomDataLen, (sizeof myRandomInteger) - randomDataLen);
    if (result < 0)
    {
        // error, unable to read /dev/random 
    }
    randomDataLen += result;
}
close(randomData);

不久前的 Insane Coding 博客 covered this, and other pitfalls；我强烈建议阅读整篇文章。我必须感谢他们从哪里提取了这个解决方案。

编辑添加 (2014-07-25)...
巧合的是，我昨晚读到，作为LibReSSL effort 的一部分，Linux 似乎获得了GetRandom() 系统调用。在撰写本文时，还没有关于它何时会在内核通用版本中可用的消息。然而，这将是获得加密安全随机数据的首选接口，因为它消除了通过文件访问提供的所有陷阱。另请参阅 LibReSSL possible implementation。