엔트로피는 매우 낮습니다(하드웨어: Lenovo ThinkCentre M58, OS: Ubuntu 12.04, 가상 머신 아님, 소프트웨어: HTTPS Apache 서버):
root@server:~# cat /proc/sys/kernel/random/entropy_avail
417
root@server:~#
질문: 이것이 HTTPS 서버나 OpenSSH의 성능에 영향을 미치나요?
답변1
나는 당신의 엔트로피가 아직 충분히 낮은 수준에 도달했다고 생각하지 않습니다. 100~200이 "걱정 시작" 임계값이었던 것으로 기억합니다. 웹에서 검색하는 경우 다음을 수행하지 마세요.
DO NOT DO THIS: rngd -r /dev/urandom
참고로 이렇게 하면 안되는 이유는,이것은 lwn 기사입니다.
하드웨어가 있다고 말씀하셨는데요. 일부 엔트로피를 생성할 수 있습니다(그렇지 않은 경우 키보드/마우스가 가장 좋습니다. 그렇지 않은 경우 네트워크 및 디스크(큰 발견, 개수 등의 경우 다음)). 마지막으로 엔트로피를 생성할 수 있는 haveged라는 데몬이 있어야 합니다. 또한 연구한 적이 없습니다. .
답변2
SSL/TLS를 생성하는 동안 차단하거나 사용 가능한 엔트로피가 복원될 때까지 암호를 차단할 수 있습니다. 대부분의 응용 프로그램은 자체 임의 시드를 사용하거나 /dev/urandom차단을 피하기 위해 하나를 사용하여 임의성의 품질을 저하시켜 보안 무결성을 저하시킵니다. 궁극적으로 이는 유용성과 보안 간의 균형 문제입니다.