我想使用外部硬件 RNG,它通过网络套接字提供熵。 FreeBSD 在内核中不支持外部 RNG/熵源,但在用户空间中支持。好的,如果我正在构建自己的应用程序来利用外部熵源,那很好 - 但是我如何实现它,以便使用的现有应用程序/dev/random也可以使用我的额外熵源?我的理解是,答案是你不能——但很乐意在这一点上犯错。
答案1
当你看一眼11.0 中 /dev/random 的实现您会注意到,在新随机算法的支持下(fortuna 已取代 yarrow),还支持通过对 的 write 调用来提供熵/dev/random。
10.x 版本不支持此写入调用。手册页之前说的是10.3写入的内容将被默默忽略在 11.0 手册页中这段话已被删除。不幸的是,没有解释可以通过写入设备来提供熵。
在我看来,您应该在邮件列表上询问,因为这对您来说似乎是一个与安全相关的严肃主题,而且我刚刚找到了一些信息,这些信息可能不足以绝对确定此新功能以及可能存在的所有问题存在那里。