FreeBSDの次の10番目のバージョンでは、開発者
は 、IntelおよびVIAチップに組み込まれたハードウェア乱数ジェネレーターの安全性への疑問から直接使用を
放棄します。 そのような疑念の主な原因の1つは、Edward SnowdenによるNSA秘密文書の公開です。
乱数ジェネレーターは、最新の暗号化システムの基盤です。 UNIXのようなオペレーティングシステムでは、ユーザーはdevice / dev / randomを介して乱数のストリームを利用できます。 ファミリーのさまざまなオペレーティングシステムでは、/ dev / randomの作業はさまざまな方法で編成されています。 特にFreeBSDでは、乱数の主なソースは
Yarrowアルゴリズムです。 しかし、最新のプロセッサにハードウェアジェネレータが登場したため、FreeBSDはそれらに依存し始めました-システムにハードウェア乱数ジェネレータがあれば、それが使用されます。 次のバージョンでは、ハードウェアジェネレーターからの出力は、Yarrowアルゴリズムのエントロピーのソースとしてのみ機能し、/ dev / randomに直接供給されません。
Linuxファミリのシステムでは、ハードウェア乱数ジェネレーターにバックドアが存在する問題はそれほど深刻ではありません-/ dev / randomのエントロピーの原因は、マイク、温度センサーなどのさまざまなデバイス、およびプロセスを予測するのが難しいその他のデバイスによって生成されるノイズですマウスの動きまたはネットワークトラフィックの共有。 専用のハードウェアジェネレーターもエントロピーのソースとして使用できますが、その多くは1つだけです。 ハードウェアジェネレーターには、個別のデバイス/ dev / hwrngがあり、ご自身の危険とリスクで使用できます-ハードウェアアクセラレーションは、暗号化操作のパフォーマンスを何倍も向上させます。