虚拟随机数生成器设备允许主机将熵传递给guest操作系统。Since 1.0.3

一、随机数简介

1. 随机数的重要性

随机数在计算中很重要。 TCP/IP 序列号、密码源和 DNS 源端口号都依赖于随机数。

在密码学中，随机性无处不在，从密钥的生成到加密系统，甚至密码系统受到攻击的方式。没有随机性，所有加密操作都是可预测的，因此不安全。

2. 随机数产生的原理

为了尽可能的做到随机，随机数生成器会收集系统环境中各种数据，比如：鼠标的移动，键盘的输入, 终端的连接以及断开，音视频的播放，系统中断，内存 CPU 的使用等等

生成器把收集到的各种环境数据放入一个池子 ( 熵池 ) 中，然后将这些数据进行去偏、漂白，主要目的也是使得数据更加无序，更加难以猜测或者预料得到

有了大量的环境数据之后，每次获取随机数时，从池子中读取指定的字节序列，这些字节序列就是生成器生成的随机数

3. 随机数生成器的结构

下图是随机数生成器的结构：

整个生成器的结构分成收集器、主熵池、次熵池、urandom熵池、计数器几部分:

收集器

收集器收集系统中的环境噪音，比如：鼠标、键盘、中断事件、内存、CPU等，收集之后进行批量去偏、漂白之后进入主熵池中

主熵池

主熵池接收收集器传递过来的环境数据，大小为 512字节( 4098二进制位) , 它为次熵池和 urandom 熵池提供随机数

在 Linux上，可以通过下面的命令查看当前系统主熵池大小, 单位是二进制位的数量

cat /proc/sys/kernel/random/poolsize

次熵池

/dev/random 设备关连的，大小为128字节，它是阻塞的

urandom 熵池

和 /dev/urandom 设备关连的，大小为128字节，它是非阻塞的

计数器

主熵池、次熵池以及 urandom熵池各自都有一个计数器，用一个整数值来记录，表示当前熵池中可用随机数的数量，这是一个预估的值，它是生成器根据熵池中的环境数据估算出来的

当熵池中有新的随机数加入时，对应熵池的计数器计数会增加，当熵池中随机数被取出时，熵池计数器计数减少

输出接口

生成器主要有 /dev/random、/dev/urandom、get_random_bytes() 这三个接口

/dev/random、/dev/urandom

可以从用户空间去访问这两设备文件，即使是普通用户也有访问权限，它们返回指定请求数量的随机数

get_random_bytes()

只供内核使用的接口, 返回指定请求数量的随机数。

二、libvirt虚拟随机数生成器

1. 用法示例

Example: usage of the RNG device:

...

<backend model='random'>/dev/random</backend>

</backend>

</rng>

</devices>

2. 各元素取值

model（required）：取值取决于虚拟化平台。

virtio - supported by qemu and virtio-rng kernel module
virtio-transitional Since 5.2.0
virtio-non-transitional Since 5.2.0

rate（optional）：可选的速率元素可以设置从源消耗熵的速率。

bytes（required）：指定每个周期允许消耗多少字节。
period（optional）：周期属性，以毫秒为单位指定一个周期的持续时间；如果省略，则周期取1000毫秒（1秒）。Since 1.0.4

backend（required）：用于指定熵源。使用model属性配置源模型。支持的源模型包括：

random：此后端类型需要一个非阻塞字符设备作为输入。后端元素的内容填写设备路径，从3.4开始，接受任何路径。在此之前，/dev/random和/dev/hwrng是唯一可接受的路径。如果未指定设备路径，则使用hypervisor的默认值。对于QEMU，默认值为/dev/random。然而，推荐的熵源是/dev/urandom（因为它没有/dev/random的限制）。
egd：此后端使用EGD协议连接到源。源被指定为字符设备。
builtin：这个后端使用qemu内置的随机生成器，它使用getrandom（）系统调用作为熵的来源。（自6.1.0和QEMU 4.2开始）

3. libvirt随机数生成器使用示例

3.1在libvirt xml中加入rng设备

3.2分别启动加入有rng设备的虚机和没有rng设备的虚机

3.2.1加入rng设备前

虚机系统没有hwrng进程

random初始化需要140s。

熵池值始终很低：cat /proc/sys/kernel/random/entropy_avail

3.2.2加入rng设备后

虚机系统有hwrng进程

系统传入rng设备后，random初始化仅需1.6s。

熵池值比较高：cat /proc/sys/kernel/random/entropy_avail

产生随机数的方法：

dd if=/dev/hwrng of=data.bin bs=200 count=1

如下图所示，输入了如下随机数到文件data.bin：

虚拟随机数生成器设备允许主机将熵传递给guest操作系统。Since 1.0.3

一、随机数简介

1. 随机数的重要性

随机数在计算中很重要。 TCP/IP 序列号、密码源和 DNS 源端口号都依赖于随机数。

在密码学中，随机性无处不在，从密钥的生成到加密系统，甚至密码系统受到攻击的方式。没有随机性，所有加密操作都是可预测的，因此不安全。

2. 随机数产生的原理

有了大量的环境数据之后，每次获取随机数时，从池子中读取指定的字节序列，这些字节序列就是生成器生成的随机数

3. 随机数生成器的结构

下图是随机数生成器的结构：

整个生成器的结构分成收集器、主熵池、次熵池、urandom熵池、计数器几部分:

收集器

收集器收集系统中的环境噪音，比如：鼠标、键盘、中断事件、内存、CPU等，收集之后进行批量去偏、漂白之后进入主熵池中

主熵池

主熵池接收收集器传递过来的环境数据，大小为 512字节( 4098二进制位) , 它为次熵池和 urandom 熵池提供随机数

在 Linux上，可以通过下面的命令查看当前系统主熵池大小, 单位是二进制位的数量

cat /proc/sys/kernel/random/poolsize

次熵池

/dev/random 设备关连的，大小为128字节，它是阻塞的

urandom 熵池

和 /dev/urandom 设备关连的，大小为128字节，它是非阻塞的

计数器

当熵池中有新的随机数加入时，对应熵池的计数器计数会增加，当熵池中随机数被取出时，熵池计数器计数减少

输出接口

生成器主要有 /dev/random、/dev/urandom、get_random_bytes() 这三个接口

/dev/random、/dev/urandom

可以从用户空间去访问这两设备文件，即使是普通用户也有访问权限，它们返回指定请求数量的随机数

get_random_bytes()

只供内核使用的接口, 返回指定请求数量的随机数。

二、libvirt虚拟随机数生成器

1. 用法示例

Example: usage of the RNG device:

...

<backend model='random'>/dev/random</backend>

</backend>

</rng>

</devices>

2. 各元素取值

model（required）：取值取决于虚拟化平台。

virtio - supported by qemu and virtio-rng kernel module
virtio-transitional Since 5.2.0
virtio-non-transitional Since 5.2.0

rate（optional）：可选的速率元素可以设置从源消耗熵的速率。

bytes（required）：指定每个周期允许消耗多少字节。
period（optional）：周期属性，以毫秒为单位指定一个周期的持续时间；如果省略，则周期取1000毫秒（1秒）。Since 1.0.4

backend（required）：用于指定熵源。使用model属性配置源模型。支持的源模型包括：

random：此后端类型需要一个非阻塞字符设备作为输入。后端元素的内容填写设备路径，从3.4开始，接受任何路径。在此之前，/dev/random和/dev/hwrng是唯一可接受的路径。如果未指定设备路径，则使用hypervisor的默认值。对于QEMU，默认值为/dev/random。然而，推荐的熵源是/dev/urandom（因为它没有/dev/random的限制）。
egd：此后端使用EGD协议连接到源。源被指定为字符设备。
builtin：这个后端使用qemu内置的随机生成器，它使用getrandom（）系统调用作为熵的来源。（自6.1.0和QEMU 4.2开始）