Qual è l'entropia disponibile corretta sui sistemi UNIX?

Ho tre domande relative all'entropia sui sistemi UNIX:

1. Posso controllare entropia su Linux usando: cat /proc/sys/kernel/random/entropy_avail. È questo il luogo standard con informazioni sull'entropia disponibile definita in POSIX?
2. Qual è la disponibilità corretta che dovrei aspettarmi? Ho sentito che l'entropia dovrebbe essere uguale o superiore a 100 e che potrebbe esserci un problema se l'entropia è costantemente inferiore a 100.
3. Questa entropia è usata da /dev/randomo ha anche qualcosa a che fare con /dev/urandom?

/dev/randomnon è standardizzato. POSIX non fornisce alcun modo di generare dati casuali crittograficamente sicuri e non ha alcuna nozione di entropia.

Il calcolo dell'entropia del kernel Linux corrisponde a un modello teorico dell'informazione di entropia che non è rilevante per l'uso pratico. L'unico caso in cui ciò è rilevante è su un nuovo dispositivo che non ha mai avuto il tempo di accumulare entropia (questo include le distribuzioni live; i sistemi installati salvano la loro entropia da un avvio all'altro). A parte questa situazione, c'è sempre abbastanza entropia, perché l'entropia non si esaurisce. Dato che Linux si /dev/randomblocca quando pensa di non avere abbastanza entropia, usa /dev/urandom, che non blocca mai. L'uso /dev/urandomè buono per tutto, inclusa la generazione di chiavi crittografiche (tranne, come menzionato sopra, su un dispositivo appena coniato).

In sintesi:

1. No, questo non è standard.
2. Non ti interessa.
3. Usa/dev/urandom .

Molti, ma non tutti i sistemi unix hanno /dev/urandome /dev/random. Vedi la pagina di Wikipedia per una discussione più dettagliata.