.\" Updated & Modified Fri Apr 22 03:44:01 JST 2005 by Yuichi SATO
.\" Updated 2008-08-13, Akihiro MOTOKI <amotoki@dd.iij4u.or.jp>, LDP v3.05
.\"
-.\"WORD: random generator Íð¿ô¥¸¥§¥Í¥ì¡¼¥¿
+.\"WORD: random generator ä¹±æ\95°ã\82¸ã\82§ã\83\8dã\83¬ã\83¼ã\82¿
.\"
.TH RANDOM 4 2010-08-29 "Linux" "Linux Programmer's Manual"
-.SH ̾Á°
-random, urandom \- ¥«¡¼¥Í¥ëÍð¿ô¥½¡¼¥¹¥Ç¥Ð¥¤¥¹
-.SH ÀâÌÀ
-(Linux 1.3.30 ¤«¤éÄ󶡤µ¤ì¤Æ¤¤¤ë) \fI/dev/random\fP ¡¢
-\fI/dev/urandom\fP ¥¥ã¥é¥¯¥¿¥¹¥Ú¥·¥ã¥ë¥Õ¥¡¥¤¥ë¤Ï
-¥«¡¼¥Í¥ëÍð¿ô¥¸¥§¥Í¥ì¡¼¥¿¤Ø¤Î¥¤¥ó¥¿¥Õ¥§¡¼¥¹¤òÄ󶡤¹¤ë¡£
-\fI/dev/random\fP ¥Õ¥¡¥¤¥ë¤Ï¥á¥¸¥ã¡¼¥Ç¥Ð¥¤¥¹ÈÖ¹æ 1
-¥Þ¥¤¥Ê¡¼¥Ç¥Ð¥¤¥¹ÈÖ¹æ 8 ¤Ç¤¢¤ë¡£
-\fI/dev/urandom\fP ¤Ï¥á¥¸¥ã¡¼¥Ç¥Ð¥¤¥¹ÈÖ¹æ 1
-¥Þ¥¤¥Ê¡¼¥Ç¥Ð¥¤¥¹ÈÖ¹æ 9 ¤Ç¤¢¤ë¡£
+.SH 名前
+random, urandom \- ã\82«ã\83¼ã\83\8dã\83«ä¹±æ\95°ã\82½ã\83¼ã\82¹ã\83\87ã\83\90ã\82¤ã\82¹
+.SH 説明
+(Linux 1.3.30 から提供されている) \fI/dev/random\fP 、
+\fI/dev/urandom\fP キャラクタスペシャルファイルは
+カーネル乱数ジェネレータへのインタフェースを提供する。
+\fI/dev/random\fP ファイルはメジャーデバイス番号 1
+マイナーデバイス番号 8 である。
+\fI/dev/urandom\fP はメジャーデバイス番号 1
+マイナーデバイス番号 9 である。
.LP
-Íð¿ô¥¸¥§¥Í¥ì¡¼¥¿¤Ï¥Ç¥Ð¥¤¥¹¥É¥é¥¤¥Ð¤ä¤½¤Î¾¤Î¸»¤«¤é¤Î´Ä¶¥Î¥¤¥º¤ò
-¥¨¥ó¥È¥í¥Ô¡¼¡¦¥×¡¼¥ë¤Ø½¸¤á¤ë¡£
-¤Þ¤¿¡¢¥¸¥§¥Í¥ì¡¼¥¿¤Ï¥¨¥ó¥È¥í¥Ô¡¼¡¦¥×¡¼¥ëÆâ¤Î¥Î¥¤¥º¤Î¥Ó¥Ã¥È¿ô¤Î¿äÄêÃͤò
-ÊÝ»ý¤¹¤ë¡£
-¤³¤Î¥¨¥ó¥È¥í¥Ô¡¼¡¦¥×¡¼¥ë¤«¤éÍð¿ô¤¬À¸À®¤µ¤ì¤ë¡£
+乱数ジェネレータはデバイスドライバやその他の源からの環境ノイズを
+エントロピー・プールへ集める。
+また、ジェネレータはエントロピー・プール内のノイズのビット数の推定値を
+保持する。
+このエントロピー・プールから乱数が生成される。
.LP
-Æɤ߹þ¤ß¤¬¹Ô¤ï¤ì¤ë¤È¡¢
+読み込みが行われると、
\fI/dev/random\fP
-¥Ç¥Ð¥¤¥¹¤Ï¥¨¥ó¥È¥í¥Ô¡¼¡¦¥×¡¼¥ë¤Î¥Î¥¤¥º¥Ó¥Ã¥È¤Î¿ô¤Î¿äÄêÃͤΤ¦¤Á¡¢
-¥é¥ó¥À¥à¥Ð¥¤¥È¤Î¤ß¤òÊÖ¤¹¡£
-\fI/dev/random\fP ¤Ï¥ï¥ó¥¿¥¤¥à¥Ñ¥Ã¥É (one-time pad) ¤ä¸°¤ÎÀ¸À®¤Î¤è¤¦¤Ê
-Èó¾ï¤Ë¹â¤¤ÉʼÁ¤ò»ý¤Ã¤¿Ìµºî°ÙÀ¤¬É¬ÍפˤʤëÍÑÅӤ˸þ¤¤¤Æ¤¤¤ë¤À¤í¤¦¡£
-¥¨¥ó¥È¥í¥Ô¡¼¡¦¥×¡¼¥ë¤¬¶õ¤Î»þ¤Ï¡¢\fI/dev/random\fP ¤«¤é¤ÎÆɤ߽Ф·¤Ï¡¢
-¹¹¤Ê¤ë´Ä¶¥Î¥¤¥º¤¬ÆÀ¤é¤ì¤ë¤Þ¤Ç¡¢¥Ö¥í¥Ã¥¯¤µ¤ì¤ë¡£
+デバイスはエントロピー・プールのノイズビットの数の推定値のうち、
+ランダムバイトのみを返す。
+\fI/dev/random\fP はワンタイムパッド (one-time pad) や鍵の生成のような
+非常に高い品質を持った無作為性が必要になる用途に向いているだろう。
+エントロピー・プールが空の時は、\fI/dev/random\fP からの読み出しは、
+更なる環境ノイズが得られるまで、ブロックされる。
.LP
-\fI/dev/urandom\fP ¥Ç¥Ð¥¤¥¹¤«¤éÆɤ߽Ф·¤Ç¤Ï¡¢
-¥¨¥ó¥È¥í¥Ô¡¼¤¬¤è¤ê¹â¤¯¤Ê¤ë¤Î¤òÂԤĤ¿¤á¤Î¥Ö¥í¥Ã¥¯¤Ï¹Ô¤ï¤ì¤Ê¤¤¡£
-¤½¤Î·ë²Ì¡¢¤â¤·¥¨¥ó¥È¥í¥Ô¡¼¡¦¥×¡¼¥ë¤Ë½½Ê¬¤Ê¥¨¥ó¥È¥í¥Ô¡¼¤¬Â¸ºß¤·¤Ê¤¤¾ì¹ç¡¢
-ÊÖ¤êÃͤϤ³¤Î¥É¥é¥¤¥Ð¤Ç»È¤ï¤ì¤Æ¤¤¤ë¥¢¥ë¥´¥ê¥º¥à¤Ë´ð¤Å¤¯°Å¹æ¹¶·â¤ËÂФ·¤Æ¡¢
-ÏÀÍýŪ¤Ë¤Ï¼å¤¯¤Ê¤ë¤³¤È¤Ë¤Ê¤ë¡£
-¤³¤Î¹¶·â¤ò¤É¤Î¤è¤¦¤Ë¹Ô¤¦¤«¤È¤¤¤¦»ö¤Ë¤Ä¤¤¤Æ¤Ï¡¢¸½ºß¸¦µæÏÀʸ¤Ê¤É¤Î
-·Á¤ÇÆþ¼ê¤Ç¤¤ë»ñÎÁ¤Ï¤Ê¤¤¡¢¤·¤«¤·¡¢¤½¤Î¤è¤¦¤Ê¹¶·â¤ÏÏÀÍýŪ¤Ë¸ºß²Äǽ¤Ç¤¢¤ë¡£
-¤â¤·¡¢¤³¤Î»ö¤¬¿´Çۤʤ顢(\fI/dev/urandom\fP ¤Ç¤Ï¤Ê¤¯)
-\fI/dev/random\fP ¤òÍøÍѤ¹¤ì¤Ð¤¤¤¤¡£
-.SS »È¤¤Êý
+\fI/dev/urandom\fP デバイスから読み出しでは、
+エントロピーがより高くなるのを待つためのブロックは行われない。
+その結果、もしエントロピー・プールに十分なエントロピーが存在しない場合、
+返り値はこのドライバで使われているアルゴリズムに基づく暗号攻撃に対して、
+論理的には弱くなることになる。
+この攻撃をどのように行うかという事については、現在研究論文などの
+形で入手できる資料はない、しかし、そのような攻撃は論理的に存在可能である。
+もし、この事が心配なら、(\fI/dev/urandom\fP ではなく)
+\fI/dev/random\fP を利用すればいい。
+.SS 使い方
.I /dev/random
-¤È
+と
.I /dev/urandom
-¤Î¤É¤Á¤é¤ò»È¤¦¤Ù¤¤«Ì¤ä¿¾ì¹ç¡¢¤¿¤¤¤Æ¤¤¤Ï
+のどちらを使うべきか迷った場合、たいていは
.I /dev/urandom
-¤ÎÊý¤ò»È¤¤¤¿¤¤¤È»×¤Ã¤Æ¤¤¤ë¤Ï¤º¤À¤í¤¦¡£
-°ìÈ̤ˡ¢Ä¹´ü¤ËÅϤäƻȤï¤ì¤ë GPG/SSL/SSH ¤Î¥¡¼°Ê³°¤ÎÁ´¤Æ¤Î¤â¤Î¤Ë
+の方を使いたいと思っているはずだろう。
+一般に、長期に渡って使われる GPG/SSL/SSH のキー以外の全てのものに
.I /dev/urandom
-¤ò»ÈÍѤ¹¤Ù¤¤Ç¤¢¤ë¡£
+を使用すべきである。
-²¼µ¤Ç¿ä¾©¤·¤Æ¤¤¤ë¤è¤¦¤ËºÆµ¯Æ°¤ÎÁ°¸å¤ÇÍð¿ô¼ï¥Õ¥¡¥¤¥ë¤¬Êݸ¤µ¤ì¤ë¾ì¹ç
-(Á´¤Æ¤Î¼ç¤Ê Linux ¤Î¥Ç¥£¥¹¥È¥ê¥Ó¥å¡¼¥·¥ç¥ó¤Ï¾¯¤Ê¤¯¤È¤â 2000 ǯ°Ê¹ß¤Ï
-Íð¿ô¼ï¤òÊݸ¤¹¤ë¤è¤¦¤Ë¤Ê¤Ã¤Æ¤¤¤ë)¡¢µ¯Æ°¥·¡¼¥±¥ó¥¹¤Ë¤ª¤¤¤ÆÍð¿ô¼ï¤¬
-ºÆ¥í¡¼¥É¤µ¤ì¤¿Ä¾¸å¤«¤é¡¢¤½¤Î½ÐÎÏ¤Ï¥í¡¼¥«¥ë¤Î¥ë¡¼¥È¥¢¥¯¥»¥¹¤¬¤Ç¤¤Ê¤¤
-¹¶·â¼Ô¤ËÂФ·¤Æ°Å¹æŪ¤Ë°ÂÁ´¤Ê¤â¤Î¤È¤Ê¤ê¡¢¥Í¥Ã¥È¥ï¡¼¥¯°Å¹æ²½¤Î¥»¥Ã¥·¥ç¥ó¥¡¼
-¤È¤·¤Æ»È¤¦¤Ë¤Ï´°Á´¤ËºÇŬ¤Ê¤â¤Î¤È¤Ê¤ë¡£
+下記で推奨しているように再起動の前後で乱数種ファイルが保存される場合
+(全ての主な Linux のディストリビューションは少なくとも 2000 年以降は
+乱数種を保存するようになっている)、起動シーケンスにおいて乱数種が
+再ロードされた直後から、その出力はローカルのルートアクセスができない
+æ\94»æ\92\83è\80\85ã\81«å¯¾ã\81\97ã\81¦æ\9a\97å\8f·ç\9a\84ã\81«å®\89å\85¨ã\81ªã\82\82ã\81®ã\81¨ã\81ªã\82\8aã\80\81ã\83\8dã\83\83ã\83\88ã\83¯ã\83¼ã\82¯æ\9a\97å\8f·å\8c\96ã\81®ã\82»ã\83\83ã\82·ã\83§ã\83³ã\82ã\83¼
+として使うには完全に最適なものとなる。
.I /dev/random
-¤«¤é¤ÎÆɤ߽Ф·¤ÏÄä»ß (block) ¤¹¤ë²ÄǽÀ¤¬¤¢¤ë¤Î¤Ç¡¢¥æ¡¼¥¶¤ÏÉáÄÌ
-¤³¤Î¥Õ¥¡¥¤¥ë¤òÈóÄä»ß (nonblocking) ¥â¡¼¥É¤Ç³«¤³¤¦¤È¤·
-(¤â¤·¤¯¤Ï¥¿¥¤¥à¥¢¥¦¥È¤ò»ØÄꤷ¤ÆÆɤ߽Ф·¤ò¼Â¹Ô¤·)¡¢´õ˾¤¹¤ë¥ì¥Ù¥ë¤Î
-¥¨¥ó¥È¥í¥Ô¡¼¤Ï¤¹¤°¤Ë¤ÏÍøÍѤǤ¤Ê¤¤¾ì¹ç¤Ë¤Ï¡¢²¿¤é¤«¤ÎÄÌÃΤò¹Ô¤¦¤³¤È¤À¤í¤¦¡£
+からの読み出しは停止 (block) する可能性があるので、ユーザは普通
+このファイルを非停止 (nonblocking) モードで開こうとし
+(もしくはタイムアウトを指定して読み出しを実行し)、希望するレベルの
+エントロピーはすぐには利用できない場合には、何らかの通知を行うことだろう。
-¥«¡¼¥Í¥ë¤ÎÍð¿ô¥¸¥§¥Í¥ì¡¼¥¿¤Ï¡¢°Å¹æµ¿»÷Íð¿ô¥¸¥§¥Í¥ì¡¼¥¿ (Cryptographic
-pseudo-random number generator; CPRNG) ¤Î¼ï¤È¤·¤Æ»ÈÍѤǤ¤ë
-¹âÉʼÁ¤ÊÍð¿ô¼ï¤ÎºàÎÁ¤ò¾¯¤·À¸À®¤¹¤ë¤¿¤á¤ËÀ߷פµ¤ì¤Æ¤¤¤ë¡£
-¤³¤ì¤Ï®Å٤ǤϤʤ¯°ÂÁ´À¤ò½Å»ë¤·¤ÆÀ߷פµ¤ì¤Æ¤ª¤ê¡¢
-¥é¥ó¥À¥à¤Ê¥Ç¡¼¥¿¤òÂçÎ̤ËÀ¸À®¤¹¤ë¤Î¤Ë¤ÏÁ´¤¯¤â¤Ã¤ÆŬ¤·¤Æ¤¤¤Ê¤¤¡£
-¥æ¡¼¥¶¤Ï
+ã\82«ã\83¼ã\83\8dã\83«ã\81®ä¹±æ\95°ã\82¸ã\82§ã\83\8dã\83¬ã\83¼ã\82¿ã\81¯ã\80\81æ\9a\97å\8f·ç\96\91似乱æ\95°ã\82¸ã\82§ã\83\8dã\83¬ã\83¼ã\82¿ (Cryptographic
+pseudo-random number generator; CPRNG) の種として使用できる
+高品質な乱数種の材料を少し生成するために設計されている。
+これは速度ではなく安全性を重視して設計されており、
+ランダムなデータを大量に生成するのには全くもって適していない。
+ユーザは
.I /dev/urandom
-(¤È
+(と
.IR /dev/random )
-¤«¤éÆɤ߽Ф¹Íð¿ô¼ï¤ÎºàÎÁ¤ÎÎ̤ò¤Ç¤¤ë¤À¤±ÀáÌ󤹤٤¤Ç¤¢¤ë¡£
-¤³¤Î¥Ç¥Ð¥¤¥¹¤«¤éÉÔɬÍפËÂçÎ̤Υǡ¼¥¿¤òÆɤ߽Ф¹¤È¡¢¤³¤Î¥Ç¥Ð¥¤¥¹¤ò»È¤¦
-¾¤Î¥æ¡¼¥¶¤Ë¥Þ¥¤¥Ê¥¹¤Î±Æ¶Á¤òÍ¿¤¨¤Æ¤·¤Þ¤¦¤À¤í¤¦¡£
+から読み出す乱数種の材料の量をできるだけ節約すべきである。
+このデバイスから不必要に大量のデータを読み出すと、このデバイスを使う
+他のユーザにマイナスの影響を与えてしまうだろう。
-°Å¹æ¸°¤òÀ¸À®¤¹¤ë¤Î¤ËɬÍפÊÍð¿ô¼ï¤ÎºàÎÁ¤ÎÎ̤ϡ¢¸°¤Î¼Â¸ú¥µ¥¤¥º¤ÈƱ¤¸¤Ç¤¢¤ë¡£
-Î㤨¤Ð¡¢3072 ¥Ó¥Ã¥È¤Î RSA ¤ª¤è¤Ó Diffie-Hellman ¤ÎÈëÌ©¸°¤Î¼Â¸ú¥µ¥¤¥º¤Ï
-128 ¥Ó¥Ã¥È (¤³¤ÎÈëÌ©¸°¤òÇˤë¤Ë¤Ï 2^128 ²ó¤ÎÁàºî¤¬É¬ÍפȤ¤¤¦¤³¤È) ¤Ç¤¢¤ê¡¢
-¤½¤Î¤¿¤á¸°À¸À®´ï¤¬
+暗号鍵を生成するのに必要な乱数種の材料の量は、鍵の実効サイズと同じである。
+例えば、3072 ビットの RSA および Diffie-Hellman の秘密鍵の実効サイズは
+128 ビット (この秘密鍵を破るには 2^128 回の操作が必要ということ) であり、
+そのため鍵生成器が
.I /dev/random
-¤«¤éÆɤ߽Ф¹É¬Íפ¬¤¢¤ëÍð¿ô¼ï¤ÎºàÎÁ¤ÎÎÌ¤Ï 128 ¥Ó¥Ã¥È (16 ¥Ð¥¤¥È) ¤À¤±¤Ç¤¢¤ë¡£
+から読み出す必要がある乱数種の材料の量は 128 ビット (16 バイト) だけである。
-CPRNG ¥¢¥ë¥´¥ê¥º¥à¤Î·ç´Ù¤ËÂФ¹¤ëÊݸî¤È¤·¤Æ¡¢¤³¤ÎºÇ¾®ÃͤËÂФ·¤Æ¤¤¤¯¤é¤«¤Î
-°ÂÁ´¾å¤Î¥Þ¡¼¥¸¥ó¤ò¼è¤ë¤Î¤Ï¤â¤Ã¤È¤â¤À¤¬¡¢¸½ºßÍøÍѲÄǽ¤Ê°Å¹æ¥×¥ê¥ß¥Æ¥£¥Ö¤Ç
-256 ¥Ó¥Ã¥È¤è¤ê¿¤¯¤Î°ÂÁ´¤ÊÍð¿ô¤òɬÍפȤ¹¤ë¤è¤¦¤Ê¤â¤Î¤Ï¤Ê¤¤¡£
-µ¯Æ°¤¹¤ëÅ٤ˡ¢¤â¤·¤¯¤ÏÍð¿ô¼ï¤òÊѹ¹¤¹¤ëÂÅÅö¤Ê´Ö³Ö (1 ʬ¤è¤êû¤¯¤Ê¤ë¤³¤È¤Ï¤Ê¤¤)
-¤ÎÅ٤ˡ¢¥«¡¼¥Í¥ë¤ÎÍð¿ô¥×¡¼¥ë¤«¤é 256 ¥Ó¥Ã¥È (32 ¥Ð¥¤¥È) ¤è¤ê¤¿¤¯¤µ¤óÆɤ߽Ф¹
-¤è¤¦¤Ê¾ì¹ç¤Ë¤Ï¡¢¤½¤Î¥×¥í¥°¥é¥à¤Î°Å¹æ½èÍý¤¬¤¦¤Þ¤¯¼ÂÁõ¤µ¤ì¤Æ¡Ö¤¤¤Ê¤¤¡×²ÄǽÀ¤¬
-¤¢¤ë¤È¹Í¤¨¤ë¤Ù¤¤Ç¤¢¤í¤¦¡£
-.SS ÀßÄê
-¥·¥¹¥Æ¥à¤Ë¤¢¤é¤«¤¸¤áºîÀ®¤µ¤ì¤¿ \fI/dev/random\fP ¤È
-\fI/dev/urandom\fP ¤¬Â¸ºß¤·¤Ê¤¤¤Ê¤é¡¢¼¡¤Î¤è¤¦¤Ê¥³¥Þ¥ó¥É¤ÇºîÀ®¤Ç¤¤ë¡£
+CPRNG アルゴリズムの欠陥に対する保護として、この最小値に対していくらかの
+安全上のマージンを取るのはもっともだが、現在利用可能な暗号プリミティブで
+256 ビットより多くの安全な乱数を必要とするようなものはない。
+起動する度に、もしくは乱数種を変更する妥当な間隔 (1 分より短くなることはない)
+の度に、カーネルの乱数プールから 256 ビット (32 バイト) よりたくさん読み出す
+ような場合には、そのプログラムの暗号処理がうまく実装されて「いない」可能性が
+あると考えるべきであろう。
+.SS 設定
+システムにあらかじめ作成された \fI/dev/random\fP と
+\fI/dev/urandom\fP が存在しないなら、次のようなコマンドで作成できる。
.nf
mknod \-m 644 /dev/random c 1 8
chown root:root /dev/random /dev/urandom
.fi
-¥ª¥Ú¥ì¡¼¥¿¤ÎÁàºî¤Ê¤·¤Ë Linux ¥·¥¹¥Æ¥à¤¬µ¯Æ°¤·¤¿Ä¾¸å¤Ï¡¢
-¥¨¥ó¥È¥í¥Ô¡¼¡¦¥×¡¼¥ë¤Ï°Õ³°À¤Î˳¤·¤¤¶Ñ°ì¤Ê¾õÂ֤ˤ¢¤ë¤À¤í¤¦¡£
-¤³¤ì¤Ë¤è¤ê¡¢¥¨¥ó¥È¥í¥Ô¡¼¡¦¥×¡¼¥ë¤Î¼ÂºÝ¤Î¥Î¥¤¥ºÎ̤Ïɾ²ÁÃͤè¤ê¾¯¤Ê¤¯¤Ê¤ë¡£
-¤³¤Î¸ú²Ì¤òÂǤÁ¾Ã¤¹¤¿¤á¤Ë¡¢¥·¥ã¥Ã¥È¥À¥¦¥ó¤«¤é (¼¡¤Î) µ¯Æ°»þ¤Þ¤Ç»ý¤Á±Û¤·¤¿
-¥¨¥ó¥È¥í¥Ô¡¼¡¦¥×¡¼¥ë¤Î¾ðÊ󤬽õ¤±¤Ë¤Ê¤ë¡£
-¥¨¥ó¥È¥í¥Ô¡¼¡¦¥×¡¼¥ë¤ò»ý¤Á±Û¤¹¤¿¤á¤Ë¤Ï¡¢
-Linux ¥·¥¹¥Æ¥à¤Îµ¯Æ°»þ¤Ë¼Â¹Ô¤µ¤ì¤ëŬÀڤʥ¹¥¯¥ê¥×¥È¤Ë¡¢
-°Ê²¼¤Î¹Ô¤òÄɲ乤ì¤Ð¤è¤¤:
+オペレータの操作なしに Linux システムが起動した直後は、
+エントロピー・プールは意外性の乏しい均一な状態にあるだろう。
+これにより、エントロピー・プールの実際のノイズ量は評価値より少なくなる。
+この効果を打ち消すために、シャットダウンから (次の) 起動時まで持ち越した
+エントロピー・プールの情報が助けになる。
+エントロピー・プールを持ち越すためには、
+Linux システムの起動時に実行される適切なスクリプトに、
+以下の行を追加すればよい:
.nf
echo "Initializing random number generator..."
random_seed=/var/run/random-seed
- # Íð¿ô¼ï¤òº£²ó¤Î¥¹¥¿¡¼¥È¥¢¥Ã¥×¤«¤é¼¡²ó¤Î¥¹¥¿¡¼¥È¥¢¥Ã¥×¤Þ¤Ç»ý¤Á±Û¤¹¡£
- # ¥í¡¼¥É¤ò¹Ô¤¤¡¢¤½¤Î¸å¡¢Á´¤Æ¤Î¥¨¥ó¥È¥í¥Ô¡¼¡¦¥×¡¼¥ë¤òÊݸ¤¹¤ë¡£
+ # 乱数種を今回のスタートアップから次回のスタートアップまで持ち越す。
+ # ロードを行い、その後、全てのエントロピー・プールを保存する。
if [ \-f $random_seed ]; then
cat $random_seed >/dev/urandom
else
dd if=/dev/urandom of=$random_seed count=1 bs=$bytes
.fi
-¤Þ¤¿¡¢Linux ¥·¥¹¥Æ¥à¤Î¥·¥ã¥Ã¥È¥À¥¦¥ó»þ¤Ë¼Â¹Ô¤µ¤ì¤ëŬÀڤʥ¹¥¯¥ê¥×¥È¤Ë¡¢
-°Ê²¼¤Î¹Ô¤òÄɲ乤ì¤Ð¤è¤¤:
+また、Linux システムのシャットダウン時に実行される適切なスクリプトに、
+以下の行を追加すればよい:
.nf
- # Íð¿ô¼ï¤òº£²ó¤Î¥·¥ã¥Ã¥È¥À¥¦¥ó¤«¤é¼¡²ó¤Î¥¹¥¿¡¼¥È¥¢¥Ã¥×¤Þ¤Ç»ý¤Á±Û¤¹¡£
- # Á´¤Æ¤Î¥¨¥ó¥È¥í¥Ô¡¼¡¦¥×¡¼¥ë¤òÊݸ¤¹¤ë¡£
+ # 乱数種を今回のシャットダウンから次回のスタートアップまで持ち越す。
+ # 全てのエントロピー・プールを保存する。
echo "Saving random seed..."
random_seed=/var/run/random-seed
touch $random_seed
[ \-r $poolfile ] && bytes=\`cat $poolfile\` || bytes=512
dd if=/dev/urandom of=$random_seed count=1 bs=$bytes
.fi
-.SS "/proc ¥¤¥ó¥¿¥Õ¥§¡¼¥¹"
-¥Ç¥£¥ì¥¯¥È¥ê
+.SS "/proc ã\82¤ã\83³ã\82¿ã\83\95ã\82§ã\83¼ã\82¹"
+ディレクトリ
.I /proc/sys/kernel/random
-¤Ë¤¢¤ë¥Õ¥¡¥¤¥ë (2.3.16 ¤«¤é¸ºß¤¹¤ë) ¤Ï¡¢
+にあるファイル (2.3.16 から存在する) は、
.I /dev/random
-¥Ç¥Ð¥¤¥¹¤Ø¤Î¤½¤Î¾¤Î¥¤¥ó¥¿¥Õ¥§¡¼¥¹¤òÄ󶡤¹¤ë¡£
+デバイスへのその他のインタフェースを提供する。
.LP
-Æɤ߹þ¤ßÀìÍѤΥե¡¥¤¥ë
+読み込み専用のファイル
.I entropy_avail
-¤Ï»ÈÍѲÄǽ¤Ê¥¨¥ó¥È¥í¥Ô¡¼¤òɽ¤¹¡£
-Ä̾¤³¤ì¤Ï 4096 (¥Ó¥Ã¥È) ¤Ë¤Ê¤ê¡¢¥¨¥ó¥È¥í¥Ô¡¼¡¦¥×¡¼¥ë¤¬ËþÇդξõÂ֤Ǥ¢¤ë¡£
+は使用可能なエントロピーを表す。
+通常、これは 4096 (ビット) になり、エントロピー・プールが満杯の状態である。
.LP
-¥Õ¥¡¥¤¥ë
+ファイル
.I poolsize
-¤Ï¥¨¥ó¥È¥í¥Ô¡¼¡¦¥×¡¼¥ë¤Î¥µ¥¤¥º¤òɽ¤¹¡£
-¤³¤Î¥Õ¥¡¥¤¥ë¤Î°ÕÌ£¤Ï¥«¡¼¥Í¥ë¥Ð¡¼¥¸¥ç¥ó¤Ë¤è¤ê°Û¤Ê¤ë¡£
+はエントロピー・プールのサイズを表す。
+このファイルの意味はカーネルバージョンにより異なる。
.RS
.TP 12
Linux 2.4:
-¤³¤Î¥Õ¥¡¥¤¥ë¤Ï¥¨¥ó¥È¥í¥Ô¡¼¡¦¥×¡¼¥ë¤Î¥µ¥¤¥º¤ò¡Ö¥Ð¥¤¥È¡×ñ°Ì¤Çµ¬Äꤹ¤ë¡£
-Ä̾¤³¤Î¥Õ¥¡¥¤¥ë¤ÎÃÍ¤Ï 512 ¤Ë¤Ê¤ë¤¬¡¢½ñ¤¹þ¤ß²Äǽ¤Ç¤¢¤ê¡¢
-¥¢¥ë¥´¥ê¥º¥à¤ÇÍøÍѲÄǽ¤ÊǤ°Õ¤ÎÃͤËÊѹ¹¤Ç¤¤ë¡£
-ÁªÂò²Äǽ¤ÊÃÍ¤Ï 32, 64, 128, 256, 512, 1024, 2048 ¤Ç¤¢¤ë¡£
+このファイルはエントロピー・プールのサイズを「バイト」単位で規定する。
+通常、このファイルの値は 512 になるが、書き込み可能であり、
+アルゴリズムで利用可能な任意の値に変更できる。
+選択可能な値は 32, 64, 128, 256, 512, 1024, 2048 である。
.TP
Linux 2.6:
-¤³¤Î¥Õ¥¡¥¤¥ë¤ÏÆɤ߽Ф·ÀìÍѤǤ¢¤ê¡¢
-¥¨¥ó¥È¥í¥Ô¡¼¡¦¥×¡¼¥ë¤Î¥µ¥¤¥º¤ò¡Ö¥Ó¥Ã¥È¡×ñ°Ì¤Çµ¬Äꤹ¤ë¡£
-ÃÍ¤Ï 4096 ¤Ç¤¢¤ë¡£
+このファイルは読み出し専用であり、
+エントロピー・プールのサイズを「ビット」単位で規定する。
+値は 4096 である。
.RE
.LP
-¥Õ¥¡¥¤¥ë
+ファイル
.I read_wakeup_threshold
-¤Ï
+は
.I /dev/random
-¤«¤é¤Î¥¨¥ó¥È¥í¥Ô¡¼¤òÂԤäƵٻߤ·¤Æ¤¤¤ë¥×¥í¥»¥¹¤òµ¯¤³¤¹¤Î¤ËɬÍפÊ
-¥¨¥ó¥È¥í¥Ô¡¼¤Î¥Ó¥Ã¥È¿ô¤òÊÝ»ý¤·¤Æ¤¤¤ë¡£
-¥Ç¥Õ¥©¥ë¥È¤Ï 64 ¤Ç¤¢¤ë¡£
-¥Õ¥¡¥¤¥ë
+からのエントロピーを待って休止しているプロセスを起こすのに必要な
+エントロピーのビット数を保持している。
+デフォルトは 64 である。
+ファイル
.I write_wakeup_threshold
-¤Ï¥¨¥ó¥È¥í¥Ô¡¼¤Î¥Ó¥Ã¥È¿ô¤òÊÝ»ý¤·¤Æ¤ª¤ê¡¢¤³¤ÎÃͰʲ¼¤Ë¤Ê¤Ã¤¿¤é
+はエントロピーのビット数を保持しており、この値以下になったら
.I /dev/random
-¤Ø¤Î½ñ¤¹þ¤ß¥¢¥¯¥»¥¹¤Î¤¿¤á¤Ë
+への書き込みアクセスのために
.BR select (2)
-¤Þ¤¿¤Ï
+または
.BR poll (2)
-¤ò¼Â¹Ô¤¹¤ë¥×¥í¥»¥¹¤òµ¯¤³¤¹¡£
-¤³¤ÎÃͤϥե¡¥¤¥ë¤Ë½ñ¤¹þ¤ß¤ò¹Ô¤¦¤³¤È¤Ë¤è¤Ã¤ÆÊѹ¹¤Ç¤¤ë¡£
+を実行するプロセスを起こす。
+この値はファイルに書き込みを行うことによって変更できる。
.LP
-Æɤ߹þ¤ßÀìÍѤΥե¡¥¤¥ë
+読み込み専用のファイル
.I uuid
-¤È
+と
.I boot_id
-¤Ï 6fd5a44b-35f4-4ad4-a9b9-6b9be13e1fe9 ¤Î¤è¤¦¤Ê
-¥é¥ó¥À¥à¤Êʸ»úÎó¤òÊÝ»ý¤·¤Æ¤¤¤ë¡£
-Á°¼Ô¤ÏÆɤ߹þ¤ß¤ÎÅ٤˿·¤¿¤ËÀ¸À®¤µ¤ì¡¢
-¸å¼Ô¤Ï 1 ÅÙ¤À¤±À¸À®¤µ¤ì¤ë¡£
-.SH ¥Õ¥¡¥¤¥ë
+は 6fd5a44b-35f4-4ad4-a9b9-6b9be13e1fe9 のような
+ランダムな文字列を保持している。
+前者は読み込みの度に新たに生成され、
+後者は 1 度だけ生成される。
+.SH ファイル
/dev/random
.br
/dev/urandom
-.\" .SH Ãø¼Ô
-.\" ¥«¡¼¥Í¥ë¡¦¥é¥ó¥À¥à¥Ê¥ó¥Ð¡¼¡¦¥¸¥§¥Í¥ì¡¼¥¿¤Ï Theodora Ts'o
-.\" (tytso@athena.mit.edu) ¤Ë¤è¤Ã¤Æ½ñ¤«¤ì¤¿¡£
-.SH ´ØÏ¢¹àÌÜ
+.\" .SH 著者
+.\" カーネル・ランダムナンバー・ジェネレータは Theodora Ts'o
+.\" (tytso@athena.mit.edu) によって書かれた。
+.SH 関連項目
mknod (1)
.br
RFC\ 1750, "Randomness Recommendations for Security"
-.\" .SH ËÝÌõ¼Ô
-.\" ÀÐÀî ËÓ <ishikawa@linux.or.jp>
+.\" .SH 翻訳者
+.\" 石川 睦 <ishikawa@linux.or.jp>
OSDN Git Service
