OpenSSL: Entropy
Hallo zusammen,
mal eine Frage zur Entropy unter OpenSSL:
Ich habe hier (Debian Etch) Tomcat 5.5 mit OpenSSL & Apache APR laufen.
Als Random-Number-generator wurde default-maessig /dev/random
verwendet, was Ewigkeiten gedauert hat, bis eine ausreichende Entropie
aufgebaut worden ist.
Ich habe dann die APR mit
--with-devrandom=/dev/urandom
kompiliert und vorher per
openssl rand -out $HOME/.rnd 4096
als Benutzer Tomcat und root ein entsprechendes statisches Random-File
erzeugt (/proc/sys/kernel/random/poolsize = 4096).
Leider sind die Startzeiten immer noch jensetits von Gut & Boese:
2008-09-01 16:13:18,255 INFO [main]: Initialization
processed in 529673 ms
Also fast 9 Minuten, und das auch nur, weil ich mit einem "ls -R /"
den Festplatten-Interrupts ein wenig auf die Spruenge geholfen habe :(
Da es sich um eine extern gehostete Server-Maschine handelt, kann ich
auch nicht "mal eben" mit der Maus wackeln oder auf dem Keyboard
rumtackern.
Ein
cat /proc/sys/kernel/random/entropy_avail
gibt mir im Moment 32 zurueck....
Gibt es da noch irgend eine Moeglichkeit, wie ich OpenSSL dazu bewegen
kann, die Entropie schneller bereit zu stellen? Ich dachte eigentlich,
wenn ich per
openssl rand -out $HOME/.rnd 4096
ein zufaelliges Random-File erzeuge, spare ich mir die Rechnerei,
scheint aber wohl nicht der Fall zu sein.
Fuer Tips dankbar...
Gregor
--
what's puzzlin' you, is the nature of my game
gpgp-fp: 79A84FA526807026795E4209D3B3FE028B3170B2
gpgp-key available @ http://pgpkeys.pca.dfn.de:11371
Reply to: