我们的熵非常低(硬件:Lenovo ThinkCentre M58,操作系统:Ubuntu 12.04,不是虚拟机,软件:HTTPS Apache 服务器):
root@server:~# cat /proc/sys/kernel/random/entropy_avail
417
root@server:~#
问题:这会影响我们的 HTTPS 服务器或 OpenSSH 的性能吗?
答案1
我认为你的熵还没有达到足够低的水平。我记得 100-200 是“开始担心”的阈值。如果您在网络上搜索,请避免这样做:
DO NOT DO THIS: rngd -r /dev/urandom
作为为什么不这样做的参考,这是一篇 lwn 文章。
你提到你有硬件。你可以生成一些熵(键盘/鼠标是最好的,如果不行的话,网络和磁盘(接下来是大型发现,计数等。)。最后应该有一个名为haveged的守护进程,可以生成熵。我还没有研究过它。
答案2
它可能会在生成 SSL/TLS 或块密码时阻塞,直到可用熵恢复。大多数应用程序要么使用自己的随机种子,要么使用/dev/urandom
以避免阻塞,从而降低随机性的质量,从而影响安全性的完整性。最终这是可用性与安全性之间的平衡问题。