我注意到在运行加密操作时性能很差。
我跑了cat /proc/sys/kernel/random/entropy_avail
。
在使用watch
和我自己的观察进行一些测试后,我可以看到我的熵水平从未超过200!
即使我使用鼠标移动等产生熵(当我的电脑完全闲置时),它会短暂地超过200,然后突然在它下方突然下降。
为什么会这样,我该如何解决?
答案 0 :(得分:1)
也许熵累积系统只有大约200位的状态,并且根本无法得到更多的"未知"比起那个来说。最关心拥有足够熵的人往往是密码学家,200比特的熵对于大多数(可能是所有?)加密应用程序来说都是充足的。
答案 1 :(得分:0)
您可以使用haveged大幅改善可用熵。它可能已包含在您的发行版中。 Centos / Redhat用户可以从epel存储库安装它。
创建了Haveged来修复Linux中的低熵条件 可能在某些工作负载下发生的随机设备,尤其是在 无头服务器。
答案 2 :(得分:0)
不要担心。 200位熵就足够了。
以下是RFC 4086 (Randomness Requirements for Security)的引用:
<强> 3.1。需要量
需要多少不可预测性?有可能量化 例如,每秒随机位数的要求?
答案是不需要太多。对于AES,关键可以是 128位,并且,正如我们在第8节中的示例中所示,甚至是 最高安全系统不太可能需要强大的密钥材料 超过200位。