ГСЧ быстрее, чем / dev / random, но криптографически полезен?

Я начал некоторую работу, требующую некоторых качественных случайных байтов, например 32 за раз для вектора инициализации для определенных криптографических приложений. Моя проблема в том, что это может быть вызвано несколько раз одновременно, и я не могу позволить себе блокировать / dev / random проблемы, чтобы ждать большего сбора энтропии.

Я мог бы использовать его для засева других алгоритмов, для пример того, что может делать / dev / urandom - однако я не доверяю тому, чего не могу понять, у меня нет доступных ресурсов по его методу, и я не знаю, остается ли он таким же во многих версиях ядра, Я предпочитаю какой-то четко определенный метод.

Известны ли вам какие-либо методы, которые вы можете придумать, помимо стандартных PRNG, которые были бы достаточно подходящими для использования для (одновременной) генерации ключей и тому подобного?

Могут ли определенные шифры, такие как RC4 с большим начальным числом достаточно для генерации случайного вывода? (Я видел реализацию / dev / frandom, которая использует это, но не совсем уверен в этом.)

Если это что-то значит, я нахожусь на безголовом сервере Debian, из-за отсутствия сбора энтропии.