为什么我的linux熵有这么低的上限?

时间:2016-09-08 03:24:53

标签: linux performance unix encryption cryptography

我注意到在运行加密操作时性能很差。

我跑了cat /proc/sys/kernel/random/entropy_avail

在使用watch和我自己的观察进行一些测试后,我可以看到我的熵水平从未超过200!

即使我使用鼠标移动等产生熵(当我的电脑完全闲置时),它会短暂地超过200,然后突然在它下方突然下降。

为什么会这样,我该如何解决?

3 个答案:

答案 0 :(得分:1)

也许熵累积系统只有大约200位的状态,并且根本无法得到更多的"未知"比起那个来说。最关心拥有足够熵的人往往是密码学家,200比特的熵对于大多数(可能是所有?)加密应用程序来说都是充足的。

答案 1 :(得分:0)

您可以使用haveged大幅改善可用熵。它可能已包含在您的发行版中。 Centos / Redhat用户可以从epel存储库安装它。

  

创建了Haveged来修复Linux中的低熵条件   可能在某些工作负载下发生的随机设备,尤其是在   无头服务器。

答案 2 :(得分:0)

不要担心。 200位熵就足够了。

以下是RFC 4086 (Randomness Requirements for Security)的引用:

  

<强> 3.1。需要量

     

需要多少不可预测性?有可能量化   例如,每秒随机位数的要求?

     

答案是不需要太多。对于AES,关键可以是   128位,并且,正如我们在第8节中的示例中所示,甚至是   最高安全系统不太可能需要强大的密钥材料   超过200位。