当查看使用Python的passlib模块时,文档[1]附带了一个生成密码的警告,其中写道。
警告:在使用这些例程之前,请确保您系统的 RNG 熵池是安全和满的。还要确保 genword(( 或 genphrase(( 使用足够高的熵参数调用 密码的预期用途。
但是,它没有提到如何实现这一目标。在实践中,我的理解是熵池会逐渐填满,通常是通过键盘/鼠标输入,但是对于无头服务器,这是如何实现的,以及如何在调用Genword/genphrase函数之前确保它是安全的/完整的?
[1] https://passlib.readthedocs.io/en/stable/lib/passlib.pwd.html
在 Linux 上:cat/proc/sys/kernel/random/entropy_avail
$ cat/proc/sys/kernel/random/entropy_avail
3590
上限是4096,任何接近这个的东西都可以
低于200不好。
请参阅:https://blog.cloudflare.com/ensuring-randomness-with-linuxs-random-number-generator/