Mastodawn

Myths about /dev/urandom (2014)

/dev/urandom과 /dev/random에 관한 일반적인 오해를 해소하는 글로, /dev/urandom이 UNIX 계열 시스템에서 암호학적 난수 생성에 선호되는 이유를 설명합니다. 두 장치는 동일한 암호학적 보안 PRNG를 사용하며, /dev/random은 엔트로피가 부족할 때 블로킹하지만 /dev/urandom은 블로킹하지 않고 안전한 난수를 제공합니다. 진정한 난수와 계산적 보안 난수의 차이, 그리고 암호학적 알고리즘에서 요구하는 난수의 특성에 대해 상세히 다룹니다. 이 글은 개발자들이 난수 생성 장치 선택 시 흔히 하는 오해를 바로잡고, 실무에 맞는 올바른 이해를 돕습니다.