我想使用外部硬體 RNG,它透過網路套接字提供熵。 FreeBSD 在核心中不支援外部 RNG/熵來源,但在使用者空間中支援。好的,如果我正在建立自己的應用程式來利用外部熵源,那很好 - 但是我如何實現它,以便使用的現有應用程式/dev/random也可以使用我的額外熵源?我的理解是,答案是你不能——但很樂意在這一點上犯錯。
答案1
當你看一眼11.0 中 /dev/random 的實現您會注意到,在新隨機演算法的支援下(fortuna 已取代 yarrow),也支援透過 的 write 呼叫提供熵/dev/random。
10.x 版本不支援此寫入呼叫。手冊頁之前說的是10.3寫入的內容將被默默忽略在 11.0 手冊頁中這段話已刪除。不幸的是,沒有解釋可以透過寫入設備來提供熵。
在我看來,您應該在郵件列表上詢問,因為這對您來說似乎是一個與安全相關的嚴肅主題,而且我剛剛找到了一些信息,這些信息可能不足以絕對確定此新功能以及可能存在的所有問題都存在在那裡。