ネットワークソケットを介してエントロピーを提供する外部ハードウェアRNGを使用したいと思います。 FreeBSDはカーネルで外部RNG /エントロピーソースをサポートしていませんが、ユーザースペースではサポートしています。いいですね。外部エントロピーソースを利用するために独自のアプリケーションを構築する場合は問題ありません。しかし、それを使用する既存のアプリケーションが追加の/dev/randomエントロピーソースを使用できるように実装するにはどうすればよいですか?私の理解はあなたができないという答えです。しかし、その点では間違っても嬉しいです。
ベストアンサー1
見てみると11.0で/dev/randomを実装する新しいランダムアルゴリズム(fortunaがyarrowに代わるもの)のサポートとともに、への書き込み呼び出しによってエントロピーの提供もサポートされることがわかります/dev/random。
この書き込み呼び出しは、10.x リリースではサポートされません。マニュアルページ以前は10.3に言及しました。作成した内容は自動的に無視されます。11.0 マニュアルページからこの詩は削除されました。残念ながら、デバイスに記録してエントロピーを提供する方法についての説明はありません。
これはあなたに深刻なセキュリティ関連のトピックのように見えるので、メーリングリストに連絡する必要があるようです。私は、この新機能と存在できるものについて絶対に確信するのに十分ではないかもしれないいくつかの情報を見つけました。すべての問題が存在します。そこに。