~2025-35151-3: Link auf aktualisierte Version einegfügt

2025-08-08T07:28:00Z

Link auf aktualisierte Version einegfügt

Neue Seite

'''<code>/dev/random</code>''' ist unter vielen [[Unixoides System|unixoiden Betriebssystemen]] eine zeichenorientierte [[virtuelle Gerätedatei]], über das Programme auf einen systemweiten [[Zufallszahlengenerator]] von hoher Qualität zugreifen können. Da für [[Rechnernetz|netzwerkorientierte]] Systeme wie Unix [[Kryptographie]]-Dienste und damit [[Zufallszahl]]en eine bedeutende Rolle spielen, kommt dieser Datei und dem dahinterstehenden Treiber eine wichtige Bedeutung zu.

Der Zufallsgenerator sammelt [[Umgebungsrauschen]] von [[Gerätetreiber]]n und anderen Quellen in einem [[Entropie (Informationstheorie)|Entropie-„Pool“]]. Der Generator speichert auch eine Abschätzung über die Anzahl der [[Bit]]s im Entropie-Pool. Aus diesem „Pool“ werden die Zufallszahlen generiert. Beim Lesen gibt <code>/dev/random</code> nur solange Zufallszahlen zurück, bis die abgeschätzte Entropiemenge erschöpft ist; dann blockieren Lesezugriffe auf <code>/dev/random</code>, bis zusätzliches Umgebungsrauschen erhalten wurde.<ref>[[Linux]] [[manpage]] [http://www.kernel.org/doc/man-pages/online/pages/man4/random.4.html random(4)]</ref><ref>[[Solaris (Betriebssystem)|Solaris]] 10 manpage {{Webarchiv |url=http://docs.sun.com/app/docs/doc/816-5177/random-7d |text=random(7d) |wayback=20090216185131}}</ref> <code>/dev/random</code> sollte ausreichend sein für Anwendungszwecke, die auf eine sehr hohe Qualität der Zufälligkeit angewiesen sind, wie etwa [[Verschlüsselung]] (beispielsweise [[One-Time-Pad]]s oder [[Public Key|Schlüsselerzeugung]]). Aus Geschwindigkeitsgründen wird in der Praxis oft nur der „Seed“ eines Pseudo-Zufallszahlengenerators von <code>/dev/random</code> gelesen (z. B. in [[OpenSSL]], [[Pretty Good Privacy|PGP]] und [[GnuPG]]).

Der aktuelle Füllstand des Entropie-Pools lässt sich unter [[Linux (Kernel)|Linux]] aus der Datei <code>/proc/sys/kernel/random/entropy_avail</code> ermitteln. Eine Ausgabe der Datei liefert die verfügbare Entropie in Bit, wobei das Maximum von 4096 Bit einem vollständig gefüllten „Pool“ entspricht.

== /dev/urandom ==
Aus '''<code>/dev/urandom</code>''' (von engl. {{lang|en|''unlimited random(ness)''}}) können wie aus <code>/dev/random</code> Zufallszahlen gelesen werden. <code>/dev/urandom</code> blockiert jedoch nicht, wenn eine definierte Entropieschwelle unterschritten wird. In diesem Fall kann nicht ganz ausgeschlossen werden, dass es einem Angreifer gelingt, die erzeugten [[Pseudozufall]]szahlen im Nachhinein zu berechnen.<ref>[http://linux.die.net/man/4/urandom linux.die.net]</ref>

== Standardisierung ==
<code>/dev/random</code> (wie auch <code>/dev/urandom</code>) ist weder im [[Filesystem Hierarchy Standard]] 2.3 noch in der [[Single UNIX Specification]] 3.0 spezifiziert. Der [[Linux]]-[[Kernel (Betriebssystem)|Kernel]] stellte 1994 als erstes Betriebssystem ein <code>/dev/random</code>-Gerät bereit, woraufhin andere unixoide Betriebssysteme nachzogen,<ref>{{Internetquelle |url=https://everything2.com/title/%252Fdev%252Frandom |titel=/dev/random – Everything2.com |abruf=2021-09-11}}</ref><ref>{{Internetquelle |autor=Jack Lloyd |url=https://randombit.net/bitbashing/posts/syllable_dev_random.html |titel=On Syllable's /dev/random |datum=2008-12-09 |sprache=en |abruf=2021-09-11}}</ref> so zum Beispiel FreeBSD 2.2 ab Juni 2000<ref>[http://svn.freebsd.org/viewvc/base/head/sys/dev/random/randomdev.c?view=log svn.freebsd.org]</ref> oder [[Solaris (Betriebssystem)|Solaris]] 9 ab 2002.<ref>{{Webarchiv |url=http://blogs.sun.com/yenduri/entry/dev_random_in_solaris |text=Archivlink |wayback=20090731171753}}</ref>

== Implementierungen ==
In [[FreeBSD]] findet ein auf dem [[Yarrow (Algorithmus)|Yarrow-Algorithmus]] basierender Generator Verwendung<ref>{{Internetquelle |url=http://www.unix.com/man-page/FreeBSD/4/random/ |titel=random(4) BSD Kernel Interfaces Manual |sprache=en |abruf=2013-04-21}}</ref>. [[AIX]] verwendet seit AIX 5.2 ebenfalls eine Yarrow-Implementation.<ref>{{Internetquelle |url=http://lists.gnupg.org/pipermail/gnupg-devel/2003-April/019954.html |titel=AIX 5.2 /dev/random and /dev/urandom devices |sprache=en |abruf=2013-04-21}}</ref>

In [[Linux]] verhält sich <code>/dev/random</code> seit 2020 wie <code>/dev/urandom</code>, da dessen Zufallszahlen mittlerweile als praktikabel selbst für kryptographische Zwecke angesehen werden.<ref>{{Internetquelle |autor=Jake Edge |url=https://lwn.net/Articles/808575/ |titel=Removing the Linux /dev/random blocking pool |werk=LWN.net |datum=2020-01-07 |sprache=en |abruf=2021-06-26}}</ref>

== Verbesserung der Entropie ==
Über Software, wie z. B. <code>timer_entropyd</code>, <code>haveged</code>, <code>randomsound</code>, lässt sich die Entropie verbessern sowie der Entropie-Pool vergrößern, damit mehr Zufallszahlen zur Verfügung stehen. Mit der [[GNU]]-Software <code>rng-tools</code> lassen sich unter Linux und ähnlichen Betriebssystemen [[Zufallszahlengenerator#Physikalischer Zufallszahlengenerator|physikalische Zufallszahlengeneratoren]] einbinden.<ref>{{Webarchiv |url=http://www.vanheusden.com/te/timer_entropyd-0.1.tgz |text=Archivlink |wayback=20130921054659}}</ref>

== Siehe auch ==
* [[/dev/zero]]

== Literatur ==
* [https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Studies/LinuxRNG/LinuxRNG_EN_V5_14.pdf?__blob=publicationFile&v=2 Dokumentation und Analyse des Linux-Pseudozufallszahlengenerators] Eine Studie im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI); Dezember 2024

== Einzelnachweise ==
<references />

{{SORTIERUNG:Random}}
[[Kategorie:Gerätedatei]]
[[Kategorie:Unix-Betriebssystemkomponente]]
[[Kategorie:Linux-Betriebssystemkomponente]]

/dev/random - Versionsgeschichte

~2025-35151-3: Link auf aktualisierte Version einegfügt