· entropy kvm virtual machine debian debian 9 howto haveged prng

Решаем проблему недостаточной энтропии PRNG в виртуальных машинах на базе KVM

Не так давно я столкнулся с проблемой при установке одной программы - недостаточная энтропия PRNG для шифрования данных. Программа использует некий ключ, который генерируется на основе PRNG и хочет некоторое количество случайных (или псевдослучайных) данных.

Решение проблемы - установить haveged, который “генерирует” около 1 МБ случайных данных и держит их в памяти.

Стоит учесть, что это программно сгенерированные данные, и полагаться на haveged в бою при использовании именно систем шифрования данных не стоит. haveged, конечно, поможет в виртуалках, особенно на системах вроде Proxmox, где использовать virtio-rng очень проблемтично, если вообще возможно. О возможных угрозах безопасности неплохо написано тут.

  • LinkedIn
  • Tumblr
  • Reddit
  • Google+
  • Pinterest
  • Pocket