Bruce Schneier 的 blog 上寫了一篇「Insecurities in the Linux /dev/random」,針對 /dev/random
的亂度找出弱點攻擊,雖然目前的攻擊看起來影響不大...
論文被傳到 Cryptology ePrint Archive 上,名稱是「Security Analysis of Pseudo-Random Number Generators with Input: /dev/random is not Robust」。
NSA 向世人展示了任何實做上的問題都可以成為漏洞的能力,這些純理論的研究也愈來愈被重視...
更早之前還有這篇 "The Linux Pseudorandom Number Generator Revisited"