A existência de baixa entropia pode fazer com que um servidor HTTPS fique mais lento?

2

Temos muito pouca entropia (HW: Lenovo ThinkCentre M58, SO: Ubuntu 12.04, não uma VM, SW: servidor Apache HTTPS):

root@server:~# cat /proc/sys/kernel/random/entropy_avail
417
root@server:~# 

Pergunta : isso pode afetar o desempenho do nosso servidor HTTPS ou do OpenSSH?

    
por pepite 06.01.2017 / 13:43

2 respostas

1

Eu não acho que sua entropia esteja em um nível baixo o suficiente ainda. Lembro-me de 100-200 sendo o limiar de "começar a se preocupar". Se você pesquisar na Web, evite fazer isso:

DO NOT DO THIS: rngd -r /dev/urandom

Para referência sobre por que não fazer isso, aqui está um artigo do lwn .

Você menciona que tem HW. Você poderia gerar alguma entropia (teclado / mouse é o melhor, falha, rede e disco (grandes achados, contagem, etc, são os próximos). Finalmente, é suposto ser um daemon chamado haveged que gera entropia. Eu não pesquisei .

    
por 06.01.2017 / 14:34
-1

Pode bloquear enquanto gera SSL / TLS ou cifras de bloco até que a entropia disponível se recupere. A maioria dos aplicativos usará sua própria semente aleatória ou usar /dev/urandom para evitar o bloqueio, proporcionando uma diminuição na qualidade da aleatoriedade, afetando a integridade da segurança. No final, é uma questão de equilíbrio entre disponibilidade versus segurança.

    
por 06.01.2017 / 14:26

Tags