python - 如何确保 RNG 熵池对于使用 passlib 生成密码是“安全且完整的”?
问题描述
在查看使用 Python 的 passlib 模块时,文档 [1] 带有生成密码的警告,内容为..
警告:在使用这些例程之前,请确保您系统的 RNG 熵池是安全且已满的。还要确保使用足够高的熵参数调用 genword() 或 genphrase() 以达到密码的预期目的。
然而,它没有提到这是如何实现的。在实践中,我的理解是熵池会逐渐填充,通常是通过键盘/鼠标输入,但是对于无头服务器来说,这是如何实现的,以及在调用 genword/genphrase 函数之前如何确保它是安全/完整的?
[1] https://passlib.readthedocs.io/en/stable/lib/passlib.pwd.html
解决方案
在 Linux 上: cat /proc/sys/kernel/random/entropy_avail
$ cat /proc/sys/kernel/random/entropy_avail
3590
上限是 4096,任何接近这个都可以
低于200不好。
请参阅:https ://blog.cloudflare.com/ensuring-randomness-with-linuxs-random-number-generator/
推荐阅读
- jquery - 当我单击轮播的每个项时,如何将指标列表项更改为活动状态?
- javascript - 如何将变量值作为 documentGetElementByID 的 ID 传递
- c++ - C ++中的模板化类分配
- php - 如何在 single_product 页面上而不是在相关产品中插入图像
- javascript - HTML 5 模板中使用的 PHP 联系表单,但不是电子邮件发送
- excel - 如何在两个不同的工作表中搜索匹配的日期,然后将相应的数据从源工作表复制到目标工作表
- java - JSch 无法运行命令,它是别名并返回 KSH:未找到
- c# - 向行进方块添加噪音不会影响地形
- reactjs - 如何使用钩子对功能组件中的回调进行去抖动
- r - 将第一个数字乘以R中单个变量中的以下数字