네트워크 소켓을 통해 엔트로피를 공급하는 외부 하드웨어 RNG를 사용하고 싶습니다. FreeBSD는 커널에서 외부 RNG/엔트로피 소스를 지원하지 않지만 사용자 공간에서는 지원합니다. 좋아, 외부 엔트로피 소스를 활용하기 위해 자체 애플리케이션을 구축하는 경우 괜찮습니다. 하지만 이를 사용하는 기존 애플리케이션이 /dev/random추가 엔트로피 소스도 사용하도록 구현하려면 어떻게 해야 할까요? 내 이해는 당신이 할 수 없다는 것입니다. 그러나 이것에 대해서는 틀리고 싶습니다.
답변1
내용을 살펴보면11.0에서 /dev/random 구현새로운 무작위 알고리즘(fortuna가 yarrow를 대체함)의 지원으로 에 대한 쓰기 호출로 엔트로피를 제공하는 지원도 있음을 알 수 있습니다 /dev/random.
10.x 릴리스에서는 이 쓰기 호출을 지원하지 않습니다. 맨 페이지이전에 10.3에 대해 언급한 바 있습니다.해당 쓰기는 자동으로 무시되며11.0 매뉴얼 페이지에서이 구절은 제거되었습니다. 아쉽게도 장치에 쓰기를 통해 엔트로피 공급이 가능하다는 설명은 없습니다.
제 생각에는 메일링 리스트에 문의하셔야 할 것 같습니다. 이는 보안과 관련된 심각한 주제인 것 같고, 이 새로운 기능과 발생할 수 있는 모든 문제에 대해 절대적으로 확신하기에는 충분하지 않을 수 있는 정보를 방금 발견했기 때문입니다. 거기에 존재합니다.