네트워크 소켓을 통해 엔트로피를 제공하는 외부 하드웨어 RNG를 사용하고 싶습니다. FreeBSD는 커널에서 외부 RNG/엔트로피 소스를 지원하지 않지만 사용자 공간에서는 지원합니다. 좋습니다. 외부 엔트로피 소스를 활용하기 위해 자체 애플리케이션을 구축하는 경우 괜찮습니다. 하지만 이를 사용하는 기존 애플리케이션이 /dev/random추가 엔트로피 소스도 사용할 수 있도록 구현하려면 어떻게 해야 할까요? 내 이해는 당신이 할 수 없다는 대답입니다. 하지만 그 점에서는 틀려도 기쁠 것입니다.
답변1
당신이 살펴볼 때11.0에서 /dev/random 구현새로운 무작위 알고리즘(fortuna가 yarrow를 대체함)에 대한 지원과 함께 에 대한 쓰기 호출을 통해 엔트로피 제공도 지원된다는 점을 알 수 있습니다 /dev/random.
이 쓰기 호출은 10.x 릴리스에서는 지원되지 않습니다. 매뉴얼 페이지이전에 10.3을 언급했습니다.작성된 내용은 자동으로 무시됩니다.11.0 매뉴얼 페이지에서이 구절은 삭제되었습니다. 안타깝게도 장치에 기록하여 엔트로피를 제공하는 방법에 대한 설명은 없습니다.
이것은 당신에게 심각한 보안 관련 주제인 것처럼 보이기 때문에 메일링 리스트에 문의해야 할 것 같습니다. 나는 방금 이 새로운 기능과 존재할 수 있는 것에 대해 절대적으로 확신하기에는 충분하지 않을 수 있는 몇 가지 정보를 발견했습니다. 모든 문제가 존재합니다. 거기.