La verdad sobre /dev/urandom: por qué es seguro para criptografía

Un análisis técnico desmonta mitos comunes sobre los dispositivos /dev/urandom y /dev/random en sistemas UNIX. El texto refute la creencia errónea de que /dev/urandom es inseguro y que /dev/random es siempre preferible para criptografía. En realidad, ambos dispositivos utilizan el mismo Generador de Números Pseudoaleatorios Criptográficamente Seguro (CSPRNG), diferenciándose únicamente en que /dev/random puede bloquearse cuando estima que tiene poca entropía disponible. Además, se戳穿关于熵耗尽的担忧：只需约256位熵就能获得计算上安全的随机数，长期使用足以。文档还指出，虽则手册页在某些情况下推荐/dev/random，但也推荐/dev/urandom用于“常规”加密操作。众多安全专家认同/dev/urandom是UNIX类系统中加密随机数的首选方案。