エントロピーは非常に低いです(ハードウェア:Lenovo ThinkCentre M58、OS:Ubuntu 12.04、仮想マシンではない、ソフトウェア:HTTPS Apacheサーバー):
root@server:~# cat /proc/sys/kernel/random/entropy_avail
417
root@server:~#
質問:これはHTTPSサーバーまたはOpenSSHのパフォーマンスに影響しますか?
答え1
私はあなたのエントロピーがまだ十分に低いレベルに達しているとは思わない。 100〜200が「心配開始」しきい値だったことを覚えています。ウェブで検索する場合は、次のことをしないでください。
DO NOT DO THIS: rngd -r /dev/urandom
ちなみにこうしてはいけない理由は、これはlwn記事です。
ハードウェアがあると言われました。いくつかのエントロピーを作成できます(そうでない場合はキーボード/マウスが最適です。そうでない場合はネットワークとディスク(大きな発見、数などの場合は次))。最後に、エントロピーを生成できるhavegedというデーモンが必要です。また、研究したことがありません。 。
答え2
SSL / TLSの作成中にブロックするか、使用可能なエントロピーが復元されるまでパスワードをブロックできます。ほとんどのアプリケーションは、独自のランダムシードを使用したり、ブロック/dev/urandom
を避けるために、1つを使用してランダム性の品質を低下させ、セキュリティの整合性を低下させます。最終的に、これはユーザビリティとセキュリティのバランスの問題です。