dba*_*nck 12 virtual-machines cryptography entropy-pool
您可能知道,在虚拟机上生成熵并不像在“普通”PC 上那么容易。即使使用正确的工具,在虚拟机上生成 gpg 密钥也可能需要一段时间。
那里有更多的加密函数,它们不像 gpg 那样具有熵意识。
那么可以说加密在虚拟机上的安全性较低吗?
小智 6
首先,让我说我根本不是安全专家。
由于 gpg 密钥创建/dev/random用作随机数生成器,因此它在虚拟机上和在真机上一样安全。
/dev/random是一个阻塞设备,将停止提供超出可用数量的任何随机性。您可以通过
cat /proc/sys/kernel/random/entropy_avail(应该在2000左右)来检查您的可用随机性
由于无法访问硬件,虚拟机上的可用随机性确实低于真实机器。
您可以通过例如应用熵键和/或切换到非虚拟机来增加熵。
有一篇关于虚拟机熵的好文章。不幸的是,文章的两 部分现在都只能在谷歌缓存中使用。
熵对任何 ssl/tls 加密都有进一步的影响。因此,使用/dev/urandom或任何非真正随机源确实会影响应用程序的安全性。
在/dev/urandom与真正随机性相比的可靠性方面;
我无法在那里给你一个像样的答案,抱歉。
有关此主题的更多信息,您可以访问http://security.stackexchange.com和/或阅读例如。这个帖子