エントロピーが低いとHTTPSサーバーが遅くなりますか?

エントロピーが低いとHTTPSサーバーが遅くなりますか?

エントロピーは非常に低いです(ハードウェア:Lenovo ThinkCentre M58、OS:Ubuntu 12.04、仮想マシンではない、ソフトウェア:HTTPS Apacheサーバー):

root@server:~# cat /proc/sys/kernel/random/entropy_avail
417
root@server:~# 

質問:これはHTTPSサーバーまたはOpenSSHのパフォーマンスに影響しますか?

答え1

私はあなたのエントロピーがまだ十分に低いレベルに達しているとは思わない。 100〜200が「心配開始」しきい値だったことを覚えています。ウェブで検索する場合は、次のことをしないでください。

DO NOT DO THIS: rngd -r /dev/urandom

ちなみにこうしてはいけない理由は、これはlwn記事です

ハードウェアがあると言われました。いくつかのエントロピーを作成できます(そうでない場合はキーボード/マウスが最適です。そうでない場合はネットワークとディスク(大きな発見、数などの場合は次))。最後に、エントロピーを生成できるhavegedというデーモンが必要です。また、研究したことがありません。 。

答え2

SSL / TLSの作成中にブロックするか、使用可能なエントロピーが復元されるまでパスワードをブロックできます。ほとんどのアプリケーションは、独自のランダムシードを使用したり、ブロック/dev/urandomを避けるために、1つを使用してランダム性の品質を低下させ、セキュリティの整合性を低下させます。最終的に、これはユーザビリティとセキュリティのバランスの問題です。

関連情報