形で入手できる資料はない、しかし、そのような攻撃は論理的に存在可能である。 もし、この事が心配なら、(\fI/dev/urandom\fP ではなく)
\fI/dev/random\fP を利用すればいい。
.LP
-Writing to \fI/dev/random\fP or \fI/dev/urandom\fP will update the entropy pool
-with the data written, but this will not result in a higher entropy count.
-This means that it will impact the contents read from both files, but it
-will not make reads from \fI/dev/random\fP faster.
+\fI/dev/random\fP や \fI/dev/urandom\fP に書き込みを行うと、 書き込まれたデータでエントロピー・プールが更新される。 しかし、
+エントロピー・カウントが増えるわけではない。 つまり、 \fI/dev/random\fP と \fI/dev/urandom\fP
+の両方のファイルから読み出される内容に影響があるが、 \fI/dev/random\fP からの読み出しが早くなるわけではないということだ。
.SS 使い方
\fI/dev/random\fP と \fI/dev/urandom\fP のどちらを使うべきか迷った場合、たいていは \fI/dev/urandom\fP
の方を使いたいと思っているはずだろう。 一般に、長期に渡って使われる GPG/SSL/SSH のキー以外の全てのものに \fI/dev/urandom\fP
読み込み専用のファイル \fIuuid\fP と \fIboot_id\fP は 6fd5a44b\-35f4\-4ad4\-a9b9\-6b9be13e1fe9 のような
ランダムな文字列を保持している。 前者は読み込みの度に新たに生成され、 後者は 1 度だけ生成される。
.SS "ioctl(2) インタフェース"
-The following \fBioctl\fP(2) requests are defined on file descriptors
-connected to either \fI/dev/random\fP or \fI/dev/urandom\fP. All requests
-performed will interact with the input entropy pool impacting both
-\fI/dev/random\fP and \fI/dev/urandom\fP. The \fBCAP_SYS_ADMIN\fP capability is
-required for all requests except \fBRNDGETENTCNT\fP.
+以下の \fBioctl\fP(2) 要求が \fI/dev/random\fP や \fI/dev/urandom\fP
+に接続されたファイルディスクリプタに対して定義されている。 実行されたすべての要求は、 \fI/dev/random\fP と \fI/dev/urandom\fP
+に影響を与える入力エントロピー・プールとやり取りを行う。 \fBRNDGETENTCNT\fP 以外のすべての要求には \fBCAP_SYS_ADMIN\fP
+ケーパビリティが必要である。
.TP
\fBRNDGETENTCNT\fP
-Retrieve the entropy count of the input pool, the contents will be the same
-as the \fIentropy_avail\fP file under proc. The result will be stored in the
-int pointed to by the argument.
+入力エントロピー・プールのカウントを取得する。 取得される内容は proc の \fIentropy_avail\fP ファイルと同じである。
+結果は引き数が指す整数 (int) に格納される。
.TP
\fBRNDADDTOENTCNT\fP
-Increment or decrement the entropy count of the input pool by the value
-pointed to by the argument.
+入力エントロピー・プールのカウントを引き数が指す値だけ加算または減算する。
.TP
\fBRNDGETPOOL\fP
Linux 2.6.9 で削除された。
.TP
\fBRNDADDENTROPY\fP
-Add some additional entropy to the input pool, incrementing the entropy
-count. This differs from writing to \fI/dev/random\fP or \fI/dev/urandom\fP,
-which only adds some data but does not increment the entropy count. The
-following structure is used:
+入力プールに追加のエントロピーを追加し、エントロピー・カウントを増やす。 この要求は \fI/dev/random\fP や \fI/dev/urandom\fP
+への書き込みとは異なる。 \fI/dev/random\fP や \fI/dev/urandom\fP への書き込みでは、 何らかのデータが追加されるだけで、
+エントロピー・カウントは増やされない。 以下の構造体が使用される。
.IP
.nf
struct rand_pool_info {
};
.fi
.IP
-Here \fIentropy_count\fP is the value added to (or subtracted from) the entropy
-count, and \fIbuf\fP is the buffer of size \fIbuf_size\fP which gets added to the
-entropy pool.
+\fIentropy_count\fP はエントロピー・カウントに加算 (または減算) する値である。 \fIbuf\fP は大きさが \fIbuf_size\fP
+のバッファで、この内容がエントロピー・プールに追加される。
.TP
\fBRNDZAPENTCNT\fP, \fBRNDCLEARPOOL\fP
-Zero the entropy count of all pools and add some system data (such as wall
-clock) to the pools.
+すべてのプールのエントロピー・カウントを 0 にし、何らかのシステムデータ (現在の時刻など) をプールに追加する。
.SH ファイル
/dev/random
.br
OSDN Git Service
