장치는 RNG 하드웨어 장치를 포함하는 Cavium의 Octeon입니다. 운영 체제에서는 현재 엔트로피 풀 크기가 4096바이트로 표시되지만 entropy_avail매우 낮습니다. 기기 암호화 모듈만 존재하며 ansi_cprng.ko, .ko기타 관련 RNG는 존재하지 않습니다. 또한 에 따르면 lsmodRNG 관련 커널 구성이 다음과 같이 설정되어 있어도 RNG 관련 모듈이 로드되지 않습니다.
CONFIG_CRYPTO_ANSI_CPRNG=m
CONFIG_CRYPTO_HW=y
CONFIG_CRYPTO_RNG=m
CONFIG_CRYPTO_RNG2=y
/dev/randomOcteon RNG에서 먹이를 주고 늘리는 방법은 무엇입니까 entropy_avail?
답변1
~할 수 있게 하다CONFIG_HW_RANDOM_OCTEON.
이것은 구축됩니다octeon-rng( 호출을 통해) 커널 엔트로피 풀에 데이터를 자동으로 제공하는 드라이버입니다 devm_hwrng_register.
답변2
rng 모듈 octeon-rng 및 rng-core가 모두 로드된 경우/dev/hwrng장치가 생성되었습니다./sys/class/misc/hw_random/rng_current& /sys/class/misc/hw_random/사용 가능이름 옥테온이 표시됩니다. 그러나 또 다른 응용 프로그램RNG 도구필요합니다.
주문하다;
rngd -o /dev/random -r /dev/hwrng
커널 엔트로피는 RNG에서 제공되며 entropy_avail은 약 3000바이트로 증가됩니다.
명령을 통해 FIPS140-2 무작위성 테스트를 위해 rngtest를 실행할 수도 있습니다.
rngtest -c 1000 < /dev/random
그런 말을 할 수 있는 사람이 있다면;
octeon에서 verbose 옵션이 포함된 rngd 명령이 RNG를 표시하는 이유는 무엇입니까?인텔 하드웨어 RNG.
두 번째로 rngd 명령에서/dev/무작위작동하는지 언급/dev/urandom.