我们在使用作为我们网络的 VPN 端点和邮件中继的小盒子时遇到了一点麻烦,这是由于可用熵/dev/random太低造成的(这导致 exim 的 TLS 连接尝试失败)。
机器不做任何其他事情,因此正常地向熵池中输入数据(来自磁盘访问等的中断时间)是不够的。作为一个快速破解,我设置了一个循环脚本,以/dev/hda几兆字节/秒的速度读取数据,以保持其满载。除了购买硬件 RNG 之外,有没有更干净的方法从其他地方传输熵数据,例如我们的文件服务器用于其熵池的数据副本?我发现了几个使用 rng-tools 从同一台或另一台机器上输入数据的技巧,/dev/urandom但“感觉很脏”。
另外,是否可以增加最大池大小?目前最大池大小似乎为 3585。
答案1
答案2
主板有音频芯片吗?如果是那样的话,你可以使用“白噪声”来表示熵。
看看这个文章。
答案3
我知道您最初的帖子表明您偏爱非硬件 RNG 解决方案。不过,我最近购买了以下其中一种:http://www.entropykey.co.uk/必须说的是,它看起来相当不错,而且成本相对较低。此外,它可以通过网络在多台机器之间共享。