ランダムな非ブロックプールをより早く初期化するにはどうすればよいですか？

Question

仮想マシンとIoTデバイスのエントロピーだけでは十分ではありません。

インストールするhaveged。

からman haveged：

NAME
haveged- 乱数を生成してLinuxの任意のデバイスに提供します。

haveged Hardware Volatile Entropy Gathering and Expansion (HAVEGE) アルゴリズムを使用して、非表示のプロセッサ状態 (キャッシュ、分岐予測子、メモリ変換テーブルなど) に対するハードウェアイベントの間接的な影響から派生した予測不能な乱数ストリームを生成する方法を説明します.します。アルゴリズムはユーザー空間で実行され、出力ストリームへのファイルシステムアクセスに特別な権限は必要ありません。

/dev/randomLinuxは、デバイスインタフェースを介した /dev/urandom 展開のためにランダム性を集約します。フルフィルのための標準的なメカニズムは、 /dev/random需要が高かったり、ユーザーの対話が制限されているシステムには不十分な場合があります。この場合、haveged 任意のビット供給がデバイスの最低透かしを下回るたびに特権デーモンを実行してプールを埋めることができます。/dev/random/dev/random

Answer 1

仮想マシンとIoTデバイスのエントロピーだけでは十分ではありません。

インストールするhaveged。

からman haveged：

NAME
haveged- 乱数を生成してLinuxの任意のデバイスに提供します。

haveged Hardware Volatile Entropy Gathering and Expansion (HAVEGE) アルゴリズムを使用して、非表示のプロセッサ状態 (キャッシュ、分岐予測子、メモリ変換テーブルなど) に対するハードウェアイベントの間接的な影響から派生した予測不能な乱数ストリームを生成する方法を説明します.します。アルゴリズムはユーザー空間で実行され、出力ストリームへのファイルシステムアクセスに特別な権限は必要ありません。

/dev/randomLinuxは、デバイスインタフェースを介した /dev/urandom 展開のためにランダム性を集約します。フルフィルのための標準的なメカニズムは、 /dev/random需要が高かったり、ユーザーの対話が制限されているシステムには不十分な場合があります。この場合、haveged 任意のビット供給がデバイスの最低透かしを下回るたびに特権デーモンを実行してプールを埋めることができます。/dev/random/dev/random

ランダムな非ブロックプールをより早く初期化するにはどうすればよいですか？

ベストアンサー1

おすすめ記事