在Linux上将/ dev / random链接到/ dev / urandom是否错误？

我目前正在gpg --genkeyLinux VM上进行测试。不幸的是，该软件似乎依赖于/dev/random收集熵，并礼貌地要求用户在密码随机输入的屏幕之后手动键入屏幕，因此最终可能会生成密钥，而且我发现没有命令行参数可以告诉用户使用另一个文件作为熵源（该视频中的家伙遇到了同样的问题...）。

但是，用户应该可以自由选择使用它，/dev/urandom因为它没有任何问题。它主要是让人回想起较旧的PRNG算法，从加密的角度来看，这些算法较弱。例如，尽管NetBSD联机帮助页承认该区别在启动初期仍可能有用，但它描述了诸如“民俗学”和“仅防御幻想威胁模型的假想理论”之类的区别。既没有人同意此命令所要求的熵的数量，也没有人同意GPG手册（“请不要使用此命令，除非您知道自己在做什么，否则可能会删除系统中的宝贵信息！” ）。

我已经读过有关人们安装rngd守护程序并将其配置为/dev/urandom用作馈送的熵源的文章/dev/random，但是我发现这种做法非常肮脏。

我试图通过以FreeBSD方式解决该问题，方法是删除/dev/random并链接到该问题/dev/urandom：

rm /dev/random
ln -s /dev/urandom /dev/random

我将其视为告诉“我信任/dev/urandom作为熵源”的设置。

我担心会遇到某种错误，但这似乎可以提供预期的结果，因为命令现在可以立即成功返回。

我的问题是：在FreeBSD系统上默认情况下，在Linux系统上进行链接有没有任何已知，实用和错误的副作用？/dev/random/dev/urandom还是可以设想永久设置此设置（例如，在启动过程结束时在脚本中进行设置），以防由于/dev/random锁定某些服务而导致重复性问题？

请参阅有关urandom的神话，没有对/ dev / urandom的已知攻击，也不会对/ dev / random构成攻击。Linux系统的主要问题是在克隆并作为多个VM运行时，克隆后没有重置保存的熵池。那是一个与您想要的东西相切的极端案例。

一件不同的事情/dev/random是，在使用了熵池之后，它将停止输出。尝试这个：

$ cat /dev/random
(a few short lines of gibberish)^C
$ 

/dev/urandom但是将重用同一池以继续输出。如下所示：

$ cat /dev/urandom
(tons of gibberish fills the screen)^C
$

（当您尝试放置这些特殊设备时，提示可能会混乱。只需键入reset并输入，您的终端就会恢复正常）

使用/dev/urandom时，你只需要填写一些与“randomish”位恒定的流量。使用/dev/random为您需要绝对的随机密钥。

在Linux中，/dev/random提供高质量的随机位。它们源自机器外部不可预测且不可重复的来源。与此相反，/dev/urandom使用相同的随机数据作为/dev/random（如果有的话），如果没有，它采用了伪随机数发生器，这是确定性的。在大多数情况下，它是不可预测的足够了，但不是非常苛刻的像加密的应用程序，以及用于创建像GPG长寿命按键要少得多。