我有一个密码生成器：

import random, string

def gen_pass():

foo = random.SystemRandom()

length = 64

chars = string.letters + string.digits

return ''.join(foo.choice(chars) for _ in xrange(length))

根据文档，SystemRandom使用os.urandom，它使用/ dev / urandom来抛出随机的cryto位。在Linux中，您可以从/ dev / urandom或/ dev / random获取随机位，它们都使用内核可以获得的任何熵。可以使用tail / proc / sys / kernel / random / entropy_avail检查可用熵的数量，这将返回一个数字，如：129.更多的熵可用数量。 / dev / urandom和/ dev / random之间的区别是，如果熵_avail足够高(如至少60)，/ dev / random将只会吐出位，并且/ dev / urandom将总是吐出位。该文档说/ dev / urandom对加密是有好处的，你只需要使用/ dev / random来执行ssl证书等。

我的问题是，gen_pass是否会永久地进行强密码级密码？如果我尽可能快地调用这个功能，我会停止在某个时候得到强的cryto位，因为熵池耗尽？

这个问题也可能是为什么/ dev / urandom总是产生强大的cryto位，而不在乎熵_avail？

有可能/ dev / urandom被设计为使其带宽被你猜测的周期数量与熵量相关联，但这是猜测，我找不到答案。

这也是我的第一个stackoverflow问题，请批评我。我很担心，当知道答案的人可能知道背景时，我给了很多背景。

谢谢

更新

在/ dev / urandom读取时，我写了一些代码来查看熵池：

import subprocess

import time

from pygooglechart import Chart

from pygooglechart import SimpleLineChart

from pygooglechart import Axis

def check_entropy():

arg = ['cat', '/proc/sys/kernel/random/entropy_avail']

ps = subprocess.Popen(arg,stdout=subprocess.PIPE)

return int(ps.communicate()[0])

def run(number_of_tests,resolution,entropy = []):

i = 0

while i < number_of_tests:

time.sleep(resolution)

entropy += [check_entropy()]

i += 1

graph(entropy,int(number_of_tests*resolution))

def graph(entropy,rng):

max_y = 200

chart = SimpleLineChart(600, 375, y_range=[0, max_y])

chart.add_data(entropy)

chart.set_colours(['0000FF'])

left_axis = range(0, max_y + 1, 32)

left_axis[0] = 'entropy'

chart.set_axis_labels(Axis.LEFT, left_axis)

chart.set_axis_labels(Axis.BOTTOM,['time in second']+get_x_axis(rng))

chart.download('line-stripes.png')

def get_x_axis(rng):

global modnum

if len(filter(lambda x:x%modnum == 0,range(rng + 1)[1:])) > 10:

modnum += 1

return get_x_axis(rng)

return filter(lambda x:x%modnum == 0,range(rng + 1)[1:])

modnum = 1

run(500,.1)

如果运行这个并运行：

while 1 > 0:

gen_pass()

那么我很可靠地得到一个如下图形：

在运行cat / dev / urandom时，图形显示smiler，并且cat / dev / random丢弃为空，并保持低速非常快(这也只读出每3秒左右的字节)

更新

如果我运行相同的测试，但有六个gen_pass()实例，我得到这个：

所以看起来好像是有这样的情况，我有足够的熵。我应该测量密码的生成率，并确保其实际上被限制，因为如果不是那样的事情可能会发生。

更新

这表示，一旦池只有128位，urandom就会停止拉熵。这与上述结果非常一致，意味着在这些测试中，我经常生产垃圾密码。

我以前的假设是，如果熵值足够高(高于64位)，那么/ dev / urnadom输出是好的。这不是这样，/ dev / urandom被设计为为/ dev / random留下额外的熵，以防需要它。

现在我需要找出一个SystemRandom调用需要的真正随机位数。