A existência de baixa entropia pode fazer com que um servidor HTTPS fique mais lento?

Question

A existência de baixa entropia pode fazer com que um servidor HTTPS fique mais lento?

#1 resposta do (1 votos)
#2 resposta do (-1 votos)

2

Temos muito pouca entropia (HW: Lenovo ThinkCentre M58, SO: Ubuntu 12.04, não uma VM, SW: servidor Apache HTTPS):

root@server:~# cat /proc/sys/kernel/random/entropy_avail
417
root@server:~#

Pergunta : isso pode afetar o desempenho do nosso servidor HTTPS ou do OpenSSH?

https random

por pepite 06.01.2017 / 13:43

2 respostas

Tags https random

Mostra uma sobreposição de texto na parte superior das aplicações, por ex. para screencast ou apresentação awk para processar arquivos muito grandes

score 1 · Answer 1

Eu não acho que sua entropia esteja em um nível baixo o suficiente ainda. Lembro-me de 100-200 sendo o limiar de "começar a se preocupar". Se você pesquisar na Web, evite fazer isso:

DO NOT DO THIS: rngd -r /dev/urandom

Para referência sobre por que não fazer isso, aqui está um artigo do lwn .

Você menciona que tem HW. Você poderia gerar alguma entropia (teclado / mouse é o melhor, falha, rede e disco (grandes achados, contagem, etc, são os próximos). Finalmente, é suposto ser um daemon chamado haveged que gera entropia. Eu não pesquisei .

score -1 · Answer 2

Pode bloquear enquanto gera SSL / TLS ou cifras de bloco até que a entropia disponível se recupere. A maioria dos aplicativos usará sua própria semente aleatória ou usar /dev/urandom para evitar o bloqueio, proporcionando uma diminuição na qualidade da aleatoriedade, afetando a integridade da segurança. No final, é uma questão de equilíbrio entre disponibilidade versus segurança.