开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在没有X和硬件RNG的情况下填充内核熵？

在没有X和硬件RNG的情况下填充内核熵，可以采用以下方法：

伪随机数生成器（PRNG）：PRNG是一种基于算法的随机数生成器，它使用一个种子作为输入，并通过算法生成随机数序列。在Linux系统中，可以使用/dev/random和/dev/urandom设备来获取随机数。/dev/random设备会等待熵池中有足够的随机数才返回，而/dev/urandom设备则不会等待，如果熵池中的随机数不足，它会使用PRNG算法生成伪随机数。因此，可以使用/dev/urandom设备来填充内核熵。
增加熵池的熵源：熵池是内核中用于存储随机数的缓冲区。可以通过增加熵池的熵源来增加熵池中的随机数。常见的熵源包括鼠标移动、键盘敲击、磁盘IO等。可以通过收集这些事件并将其作为熵源输入到熵池中，从而增加熵池的熵量。
使用熵池填充工具：一些工具可以帮助填充内核熵。例如，haveged是一个用户空间的守护进程，它通过收集硬件事件（如处理器时钟变化、磁盘IO等）来生成随机数，并将其注入到内核熵池中。可以使用haveged来填充内核熵。

总结起来，填充内核熵的方法包括使用伪随机数生成器、增加熵池的熵源和使用熵池填充工具。这些方法可以在没有硬件RNG的情况下增加内核熵，提高系统的安全性和随机性。

腾讯云相关产品和产品介绍链接地址：

腾讯云伪随机数生成器（PRNG）：https://cloud.tencent.com/product/prng
腾讯云安全产品：https://cloud.tencent.com/product/security
腾讯云服务器：https://cloud.tencent.com/product/cvm
腾讯云云原生产品：https://cloud.tencent.com/product/tke
腾讯云网络通信产品：https://cloud.tencent.com/product/vpc
腾讯云音视频处理产品：https://cloud.tencent.com/product/mps
腾讯云人工智能产品：https://cloud.tencent.com/product/ai
腾讯云物联网产品：https://cloud.tencent.com/product/iotexplorer
腾讯云移动开发产品：https://cloud.tencent.com/product/mobdev
腾讯云存储产品：https://cloud.tencent.com/product/cos
腾讯云区块链产品：https://cloud.tencent.com/product/baas
腾讯云元宇宙产品：https://cloud.tencent.com/product/vr

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

devrandom与熵

但是机器的环境中充满了各种各样的噪声，如硬件设备发生中断的时间，用户点击鼠标的时间间隔等是完全随机的，事先无法预测。...Linux内核实现的随机数产生器正是利用系统中的这些随机噪声来产生高质量随机数序列。 Linux 内核维护了一个熵池用来收集来自设备驱动程序和其它来源的环境噪音。.../dev/random 和 /dev/urandom Linux 提供了内核随机数生成器的接口，即字符设备/dev/random。...即使写入非随机数据亦是无害的，因为只有管理员可以调用ioctl以增加熵池大小。Linux内核中当前熵的值和大小可以通过访问/proc/sys/kernel/random/文件夹中的文件得到。...如果你的硬件不支持，可以使用/dev/urandom来做“熵源”。

3.9K3 0

严重的随机数生成器漏洞披露，数十亿IoT设备受影响

网络安全组织Bishop Fox的研究人员Dan Petro和Allan Cecil在上周发表的一项分析中表示： “事实证明，在物联网设备中，这些’随机’选择的数字并不总是像你希望的那样随机，在许多情况下...在物联网设备中，系统级芯片（SoC）装有一个专门的硬件RNG外设，称为真随机数生成器（TRNG），用于从物理过程或现象中捕获“随机性”。...“RNG外围设备的HAL功能可能因各种原因而失效，但到目前为止最常见的或者说最可利用的设备已经耗尽了熵。硬件RNG外设通过各种方式（如模拟传感器或电磁场读数）从宇宙中提取熵，但并不能够无限供应。”...RNG每秒钟只能产生这么多的随机位。如果在RNG HAL函数没有任何随机数可以给你的时候调用它，它就会失败并返回一个错误代码。因此，如果设备试图过快的获得太多的随机数，调用将失败。...虽然这些问题可以通过软件更新来补救，但理想的解决方案是物联网设备制造商和开发人员从一组不同的熵源中生成CSPRNG API，并确保代码不会忽略错误条件，或在没有更多的熵可用时能阻止对RNG的调用。

6552 0

创建数字钱包（三）助记词

= (ENT + CS)/11 化简成 MS = 3 * CS 举个例子，如果初始熵长度为 128，ENT/CS/MS组成的关系表格填充如下： ENT CS MS 128 4 12 初始熵 initial...entropy 初始熵可以通过随机数生成器生成，允许的大小在 128-256 bits 范围之内。...== 0) throw new TypeError(INVALID_ENTROPY) rng = rng || randomBytes return entropyToMnemonic(rng...中文词汇表 BIP39其实并没有定义词汇表，所以不同的自然语言都可以自行实现自己的词汇表。NodeJS版本的BIP39[3]就支持中文的词汇表。...，它还支持下列词汇，如：繁体中文等。

1.5K3 0

启科QuSaaS真随机数解决方案与Amazon Braket结合实践

随机数生成是通过随机数生成器（RNG）生成一系列数字或者符号的过程，这些数字和符号无法比随机机会获更好合理预测。这意味着，特定的结果序列将包含一些事后可察觉但无法预见的模式。...这种装置通常基于微观现象，这些微观现象产生低水平的、统计上随机的“噪声”信号，如热噪声、光电效应（涉及分束器）和其他量子现象。...由于这种阻止行为，在使用这种类型的熵源的系统上，从/dev/random进行大容量读取（例如用随机位填充硬盘驱动器）通常会很慢。...前者是FreeBSD、AIX、OS X、NetBSD和其他平台上的/dev/random熵源的基础。OpenBSD使用一种称为arc4random的伪随机数算法。...3、量子随机数现在常用的依靠计算机模拟产生的伪随机数，或者从某些经典物理噪声（如热噪声，电噪声等）中提取随机数，实际上并不是正真正的随机数，因为从理论上讲，经典物理过程在考虑到所有变量的情况下是可以被模拟的

5202 0

抽奖摇号系统随机性算法介绍

具体来讲，Unix 维护了一个熵池，不断收集非确定性的设备事件，即机器运行环境中产生的硬件噪音，来作为种子。...更具体的，内核提供了向熵池填充数据的接口，比如鼠标的大概就长成这样：void add_mouse_randomness(__u32 mouse_data) 内核子系统和驱动调用这个函数，把鼠标的位置和中断间隔时间作为噪音源填充进熵池...⑤用户环境模块的MD4（Message Digest 4，信息摘要4）散列，包括用户名，计算机名和搜索路径等；⑥高精度的内部CPU计算器，如RDISC,ROMSR,RDPM等；⑦底层系统信息，如空闲时间...CryptGenRandom跟硬件关联，具有真正的随机性和不可预测性。...如下图 1 所示，HPB随机数生成器有三层架构：随机数种子生成层，随机数计算层（验证层）和随机数调用层。随机数种子层负责产生硬件随机数种子，种子层一般有硬件担任。

2.1K3 0

使用JAX实现完整的Vision Transformer

这个过程通过卷积来实现，内核大小为patch_size * patch_size, stride为patch_size * patch_size，以避免重复。...=not train)(x) return x 多头自注意(MSA) qkv的形式应为[B, N, T, D]，如Single Head中计算权重和注意力后，应输出回原维度[B, T, C=N*...return [numpy_collate(samples) for samples in transposed] else: return np.array(batch) 然后是训练和测试的...= initialize_model() 创建TrainState 在Flax中常见的模式是创建管理训练的状态的类，包括轮次、优化器状态和模型参数等等。...交叉熵损失是通过apply_fn(与model.apply相同)计算logits来计算的，apply_fn是在创建TrainState时指定的。

4712 1

UUID意想不到的block

注意，UUID是一种全局唯一性标识符，不保证在不同时间生成的UUID之间是有序的或可比较的，因此不应该依赖于UUID的大小或顺序。在某些情况下，使用这个API可能对应用程序的可用性产生负面影响。...entropy是什么意思Linux内核使用某些技术，如用户的鼠标移动，硬件风扇噪音的变化，设备驱动程序噪音的变化，来生成随机数。当操作系统中缺乏熵时，随机数生成将减慢。...真实的世界应用程序-java.util.UUID#randomUUID（）API中阻塞的50个线程下面是一个应用程序的实际线程转储报告，该应用程序正遭受此问题的困扰。...以下是如何安装它：在基于Debian的平台（Debian，Ubuntu）上： sudo apt-get install rng-tools sudo update-rc.d haveged defaults...在Redhat平台（RHEL、Fedora、CentOS）上： sudo yum install rng-tools sudo chkconfig haveged on 用/dev/urandom

2495 0

Electrum比特币钱包的Python代码分析

在本文中，我将分析Electrum的源代码，这是纯粹用Python编写的比特币钱包，它应该适用于任何python 2.x，我相信即使使用python 3.x包，默认情况下，所有依赖项该软件使用的是默认包...，以防你的RNG不好，这将用你自定义生成的数字替换密码的一部分，具有相同的熵大小。...n如果没有添加自定义熵，它仍然与num_bits输入相同。所以基本上如果你生成一个没有额外熵的默认钱包，那么n变量就会成为主数，其中包含你最初通过num_bits定义的熵量。...然后我们进入while循环来搜索以01开头的随机数，它将作为种子的校验和。如果自定义熵为0，那么基本上我们只需将my_entropy数加1，直到前2位变为0和1.实际上它的前2位是hash格式。...为了暴力破解这需要超级计算机通过2128种组合，这几乎是不可能的，因为地球上没有足够的能量来经历那么多组合，事实上有些人说你甚至不能算到这个数字范围，更不用说hash和其他内存密集型操作。

1.6K4 0

C++ CryptoPP使用RSA加解密

较长的密钥长度提供更高的安全性，但也可能导致性能损失。应用领域： RSA广泛应用于数据加密、数字签名、密钥交换等场景。它是许多安全通信协议（如TLS、SSH）和数字证书的基础。...函数API概述 AutoSeededRandomPool 类用于提供安全的伪随机数生成器。这个类会根据系统的熵源自动初始化，以确保生成的随机数足够安全。...它通过 RSA 公钥对输入数据进行加密，使用 OAEP 进行填充。构造函数：该类的构造函数接受一个 RSA 公钥作为参数，用于初始化加密器。公钥包含了加密操作所需的关键信息，如模数和指数。...数据填充：RSA-OAEP 使用 Optimal Asymmetric Encryption Padding 进行数据填充。...它通过 RSA 私钥对输入数据进行解密，使用 OAEP 进行填充。构造函数：该类的构造函数接受一个 RSA 私钥作为参数，用于初始化解密器。私钥包含了解密操作所需的关键信息，如模数和指数。

1.3K1 0

带你了解什么是卷积神经网络

在卷积神经网络术语中，卷积的第一个参数常被称为输入，第二个参数称为内核，其输出称为特征映射。现在我将向你展示如何在CNN中应用这个数学术语“卷积”。...如果我们在一个滤波器大小为2X2和步长为2的输入上应用一个最大池，那么它将在宽度和高度上将输入大小降低2倍，保持深度不受影响，这意味着它丢弃了75%的激活。下面是一个包含如何实现池层的图像。...image.png image.png 现在我们将讨论计算输出层尺寸的公式。 image.png 输出特征映射维数的计算公式在这个公式中，p和s分别是填充和步长。...因此填充会在原始矩阵周围增加一层或更多的层，这样就可以考虑角点像素。 image.png 跨步在卷积神经网络中跨出是非常重要的。我将在这里讨论如何在两个图像的帮助下实现跨步，以使其清晰。...然后我们使用交叉熵作为我们的损失函数和随机梯度下降（SGD）来最小化损失。然后我们根据我们的用例训练模型。

1.4K0 0

Pandas时序数据处理入门

string_date_rng = [str(x) for x in date_rng] string_date_rng #returns['2018-01-01 00:00:00', '2018-01..._2 = [datetime.strptime(x,'%B-%d-%Y') for x in string_date_rng_2] timestamp_date_rng_2 #returns [datetime.datetime...' df.head(10) } 能够用实际值（如时间段的平均值）填充丢失的数据通常很有用，但请始终记住，如果您正在处理时间序列问题并希望数据真实，则不应像查找未来和获取你在那个时期永远不会拥有的信息...您可能希望更频繁地向前填充数据，而不是向后填充。在处理时间序列数据时，可能会遇到UNIX时间中的时间值。...以下是在处理时间序列数据时要记住的一些技巧和要避免的常见陷阱： 1、检查您的数据中是否有可能由特定地区的时间变化（如夏令时）引起的差异。

4.1K2 0

Docker的典型应用场景

docker容器充分利用linux内核的namespaces提供资源隔离功能。结合cgroup，可以方便的设置某个容器的资源配额。...对某些sysfs或者procfs目录，采用只读方式挂载通过grsec来加固系统内核通过cgroup对内存、CPU、磁盘读写等资源进行配额控制通过tc对每个容器的带宽进行控制另外我们在实际测试中发现系统的随机数生成器很容易因熵源耗尽而发生阻塞...在多租户共享环境下需要在宿主机上启用rng-tools来补充熵源。这个应用场景下有很多工作是docker本身所不能提供的，并且实施起来需要关注的细节比较多。...开发测试环境一般负载较低，大量的系统资源都被浪费在虚拟机本身的进程上了。 docker容器没有任何CPU和内存上的额外开销，很适合用来提供公司内部的开发测试环境。...后记以上总结了我们在实际开发和生产环境中使用docker的一些场景，以及在每种情况下遇到的问题和相应的解决方法，希望对有意使用docker的朋友有所启发。

2.3K7 0

数据科学 IPython 笔记本 7.6 Pandas 中的数据操作

Pandas 包含一些有用的调整，但是：对于一元操作，如取负和三角函数，这些ufunc将保留输出中的索引和列标签，对于二元操作，如加法和乘法，将对象传递给ufunc时，Pandas 将自动对齐索引。...让我们首先定义一个简单的Series和DataFrame来演示它： import pandas as pd import numpy as np rng = np.random.RandomState...', 'Texas'], dtype='object') 任何没有条目的项目都标为NaN（非数字），这就是 Pandas 标记缺失数据的方式（请在“处理缺失数据”中参阅缺失数据的进一步讨论）。...对于 Python 的任何内置算术表达式，索引匹配是以这种方式实现的；默认情况下，任何缺失值都使用NaN填充： A = pd.Series([2, 4, 6], index=[0, 1, 2]) B =...，则可以使用适当的对象方法代替运算符来修改填充值。

2.8K1 0

在微控制器和物联网上使用JavaScript：SSL TLS

这将允许我们在没有网关或代理服务器（如中间的Particle Cloud）的情况下与常用服务进行通信。小型TLS库 TLS及其前身SSL都非常大。它支持许多密码和算法。...这是在没有任何加密的情况下在公开场合完成的。然后，客户端可以通过从其可信证书之一（预先安装在客户端中的证书）中查找签名来验证服务器的证书。...TLS所需的一些算法依赖于一个好的熵源，熵源是随机性的来源，通常用于提供Mbed TLS内部使用的随机数生成器（RNG）。这带来了一个问题：开箱即用的Particle Photon没有好的熵源。...无论您选择什么，请注意，没有良好的熵源可能会导致通信受损。对于我们的示例，我们已配置Mbed TLS以使用由粒子固件提供的PRNG。这不是一个好办法，不要在生产中使用它。...在内存有限的设备中有两个相同的库副本是在浪费。我们也非常有兴趣看到Espruino如何在经过验证的硬件上使用TLS，但不幸的是，现在我们没有任何权力。

3.5K14 0

1、决策树理论知识详解与sklearn实践

当p=0或p=1时，H§=0，此时X的取值是确定的，没有随机性。当p=0.5时，H§=1,此时X的取值最随机，X=0或X=1的概率各占一半。...因此，我们可以认识到经验熵的实际意义是衡量不确定性，熵越大则不确定性越大。这里顺便提一下熵概念的引出和信息论中的信息量有关，熵的定义式实际上就是概率*信息量。...right) H(Y∣X)=i=1∑npiH(Y∣X=xi) 条件熵H(Y|X)表示在X的条件下Y的不确定性。...rng = np.random.RandomState(1) X = np.sort(5 * rng.rand(80,1), axis=0) y = np.sin(X).ravel() y[::5] +...fit(X, y) 这里的criterion和分类树不同，分类树是两个分类标准可选，这里可选的参数有三种：输入"mse"：使用均方误差mean squared error(MSE)，父节点和叶子节点之间的均方误差的差额将被用来作为特征选择的标准

3621 0

「分布式架构」最终一致性：反熵

第二部分什么是反熵？如果您阅读了本系列第一部分中的暗示切换队列，您已经知道暗示切换队列如何在数据节点中断期间保存数据并帮助您确保最终的一致性，但是在分布式系统中有很多方法会出错。...系统中最常见的变化之一是硬件，所以让我们探索一条新的和改进的AE可以发挥作用的途径。假设节点2有一些坏硬件。也许它有缺陷或只是旧的，但它放弃了鬼魂在半夜（因为它当然会在半夜）。 ?...这是我们的英雄，反熵的起源故事，它是作为我们能想到的所有边缘案例的解决方案而开发的，希望还有很多我们没有想到的。 ?...在这种情况下，AE检查复制因子和碎片分布的组合，以查看是否所有应该存在的碎片都得到了适当的复制。...然后它将从好的shard节点1复制信息，以在节点2上填充它。砰！最终的一致性。从更基本的角度来说，AE服务现在可以识别丢失或不一致的碎片并修复它们。这是自愈的最佳状态。

8811 0

09 . Prometheus监控tomcat+jvm

local/tomcat source /etc/profile env |grep -i home CATALINA_HOME=/usr/local/tomcat HOME=/root # 查看熵池的大小...： cat /proc/sys/kernel/random/entropy_avail 180 增加熵池大小，解决Tomcat在CentOS 7巨慢的问题 # 安装rng服务,增大熵池 yum -y...，本地管理端口号 # 8080: 主端口号，是tomcat负责建立http连接的端口，通过浏览器访问tomcat服务器的web 应用时，使用此端口 # 8009: 是tomcat负责和其他...，就是catalina.sh --help看到的所有的参数start stop等 chmod +x /etc/init.d/tomcat chkconfig --add tomcat chkconfig...然后修改里面的一个catalina.sh的脚本，找到JAVA_OPTS,加上以下配置(代理)：如果有多tomcat,建议将jmx_prometheus_javaagent和config.yaml文件放到固定的目录

1.7K5 0

OpenCV中K-means源码解析

::fill - 用随机数填充数组 void RNG::fill ( InputOutputArray mat, int distType, InputArray a, InputArray...distType - 分布类型（RNG :: UNIFORM或RNG :: NORMAL） a - 第一分布参数；在均匀分布的情况下，这是一个包含范围的下边界；在正态分布的情况下，这是一个平均值...b - 第二分布参数；在均匀分布的情况下，这是一个非包含上边界，在正态分布的情况下，这是一个标准偏差（标准偏差矩阵或整个标准偏差矩阵的对角线）。...8u，RNG :: UNIFORM，-DBL_MAX，DBL_MAX）将由于范围（0，255）显着小于[-DBL_MAX，DBL_MAX），因此可能会产生大多数填充有0和255的数组。...，也就是没有特征向量隶属于该中心，则重新生成center generateRandomCenter(_box, center, rng);

4302 0

04 . Jenkins部署Java项目

配置基础环境 Jenkins大多数情况下都是用来部署Java项目，Java项目有一个特点是需要编译和打包的，一般情况下编译和打包都是用maven完成，所以系统环境中需要安装maven。...： cat /proc/sys/kernel/random/entropy_avail 180 增加熵池大小，解决Tomcat在CentOS 7巨慢的问题 # 安装rng服务,增大熵池 yum -y...如servlet.jar。 # runtime，只在运行时使用，如JDBC驱动，适用运行和测试阶段。 # test，只在测试时使用，用于编译和运行测试代码。不会随项目发布。...# 如果没有安装Maven Integration的话，构建任务时是没有Maven项目的选项的： # 安装完插件重启一下就会多出一个构件maven项目了 ?...Containers选择Tomcat 8.x，Tomcat URL填写要把war包发布到的那台机器的url ? ?

6745 0

【投稿】在Intel SGX环境下实现Rust原生std支持

但Rust需要的和系统交互这部分libc函数往往是SGX不信任的，所以sgx libc没有直接提供，而是大部分实现在ocall模块下以rust ABI函数的方式提供对等功能，以此提醒开发者这是不受信任的操作...getrandom 随机数安全性尤其重要，直接关系到我们的密钥安全。rust的rand crate会调用getrandom函数来获取随机熵源。...经排查这些崩溃均指向同一个函数rand::thread_rng()，而rand::thread_rng()其内部实现使用了std::is_x86_feature_detected宏来检测CPU对SIMD...如果是必要的，我们可以patch对应的crate让他使用teaclave提供的is_x86_feature_detected, 比如rand::thread_rng()；如果是能砍掉的功能我们就砍掉，比如上图中的...指南描述一些SGX环境的非法指令如下：对于其2和其3，除了INT/SYSCALL/SYSENTER等系统调用指令之外，其余都应只出现在系统内核代码中。

9343 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭