como aumentar o tamanho máximo do pool / dev / random

3

Atualmente, tenho um tamanho máximo de 4096 bytes:

$ cat /proc/sys/kernel/random/poolsize           
4096

Eu preciso gerar muitas chaves PGP e realmente preciso usar / dev / random por um motivo de segurança.

Eu tenho procurado por alguns sinalizadores de kernel sobre esse tamanho de pool, mas não encontrei nada.

    
por JeanCaron 11.08.2015 / 20:15

2 respostas

0

Para mudar o tamanho do (s) pool (s) nos kernels recentes (2.6 e posteriores) você precisaria corrigir e recompilar o kernel, já que a configuração é hardcoded:

link

Nota obrigatória: o tamanho do pool de entropia não é relevante para o seu caso de uso. É muito mais importante a rapidez com que o pool é reabastecido. Mas alterar o tamanho do pool de entropia não afeta a rapidez com que o pool é reabastecido, portanto, há pouco ou nenhum ponto em aumentar o tamanho do pool.

Se, como você declara, você realmente realmente tem que gerar lotes de chaves, então você deve obter um RNG de hardware dedicado, porque /dev/random provavelmente não é um boa escolha.

Além disso, se você não tiver feito isso, leia o link que, embora não seja 100 % de precisão, fornece algumas informações sobre as diferenças (ou falta delas) entre /dev/random e /dev/urandom .

    
por 22.06.2018 / 01:06
-1

Para definir parâmetros do kernel graváveis, você pode usar o sysctl interativamente:

sysctl kernel.random.poolsize=8192

ou você pode ecoar o valor para o sistema de arquivos / proc:

echo 8192 > /proc/sys/kernel/random/poolsize

Para tornar as mudanças efetivas após a inicialização, você pode adicionar uma linha a /etc/sysctl.conf (antes da inicialização, você geralmente pode passar o parâmetro no gerenciador de inicialização na linha kernel ):

kernel.random.poolsize=8192

Depois de fazer o primeiro, você pode executar sysctl -p para que as alterações sejam efetivas. Isto está assumindo que o parâmetro é gravável ou pode ser aumentado além do valor atual. Se não for, você terá que reconstruir o kernel ou encontrar uma alternativa.

No entanto, o seu problema pode estar em ser capaz de encher a piscina com rapidez suficiente para as suas necessidades. Você pode querer olhar para haveged

Esse tipo de pergunta pode atrair mais atenção em security.stackexchange.com e recentemente eu estava olhando para essa questão em Entropy que você pode achar interessante.

    
por 11.08.2015 / 22:53

Tags