Linux随机数生成器可能确实存在安全弱点

　　生成随机数是密码学中的一项基本任务，是生成加密密钥和加密算法或加密协议所必不可少的。理想中的随机数是完美的，但实践中的随机数都是用伪随机数生成器（PRNG）生成，随机数的质量对安全性至关重要。安全专家提出了名叫鲁棒性的安全概念去评估 PRNG 的安全性。

　　美国和法国的安全研究人员发表了一篇论文（PDF），评估了两个 Linux 内核 PRNG 的安全性：/dev/random 和/dev/urandom。他们认为，Linux 的伪随机数生成器不满足鲁棒性的安全概念，没有正确积累熵。但实际中是否能利用 Linux PRNG 的弱点尚不得而知。