Me gustaría utilizar un RNG de hardware externo que suministre entropía a través de un conector de red. FreeBSD no admite fuentes externas de RNG/entropía en el kernel, pero sí en el espacio del usuario. Ok, está bien si estoy creando mi propia aplicación para utilizar la fuente de entropía externa, pero ¿cómo puedo implementarla para que las aplicaciones existentes que la usan /dev/randomtambién usen mi fuente de entropía adicional? Según tengo entendido, la respuesta es que no se puede, pero me encantaría equivocarme en esto.
Respuesta1
Cuando echas un vistazo alimplementación de /dev/random en 11.0Notarás que con el soporte de los nuevos algoritmos aleatorios (fortuna ha reemplazado a Yarrow), también hay soporte para alimentar la entropía con una llamada de escritura a /dev/random.
Las versiones 10.x no admiten esta llamada de escritura. La página de manualdicho anteriormente para 10.3que escribe será ignorado silenciosamente yen la página de manual 11.0este pasaje ha sido eliminado. Desafortunadamente, no hay explicación de que sea posible alimentar entropía escribiendo en el dispositivo.
En mi opinión, debería preguntar en las listas de correo, porque este parece ser un tema serio y relevante para la seguridad para usted y acabo de encontrar información que podría no ser suficiente para estar absolutamente seguro acerca de esta nueva funcionalidad y todos los errores que podrían surgir. existir allí.