Энтропия на виртуальных машинах
Я должен был бы предположить, что это вызвано тем, что у Вас есть установка своп-файла/раздела, и система подкачивает.
Прежде всего, позвольте мне сказать, что я совсем не эксперт по безопасности.
Поскольку при создании ключа gpg используется / dev / random в качестве генератора случайных чисел , это так же безопасно на виртуальной машине, как и на реальной машине.
/ dev / random - это блокирующее устройство, которое перестанет предоставлять любую случайность, превышающую доступное количество. Вы можете проверить доступную случайность с помощью
cat / proc / sys / kernel / random / entropy_avail (должно быть около 2000 )
На виртуальной машине доступная случайность действительно ниже, чем на реальная машина из-за отсутствия доступа к оборудованию.
Вы можете увеличить энтропию, например, применив энтропийные ключи и / или переключившись на невиртуализированную машину.
Есть хорошая статья , посвященная энтропии на виртуальных машинах. К сожалению, обе части статьи сейчас доступны только в кэше Google.
Энтропия оказывает дополнительное влияние на любое шифрование ssl / tls. Итак, использование / dev / urandom или любого не совсем случайного источника действительно влияет на безопасность ваших приложений.
С точки зрения надежности / dev / urandom по сравнению с истинной случайностью;
Я не могу дать вам достойный ответ, извините.
Для получения дополнительной информации по этой теме вы можете перейти на http://security.stackexchange.com и / или прочитать, например. this post
Да, в большинстве случаев криптография менее безопасна на виртуальной машине, чем на «реальном» сервере.
Последний может, по крайней мере, собирать энтропию с некоторого реального оборудования. Фактически, работа части HW - в большинстве случаев - связана с каким-либо физическим явлением, которое всегда подвержено небольшим вариациям, случайным по всем параметрам. Поскольку серверы обычно работают очень долгое время без сброса, результирующий пул энтропии в конечном итоге будет достаточно качественным.
Виртуальные машины страдают от трех проблем.
- Оборудование, которое они видят, ненастоящее, и поэтому вряд ли под влиянием какого-либо физического явления. Они смогут собирать энтропию гораздо медленнее.
- Виртуальные машины перезагружаются гораздо чаще, чем реальные серверы, и у них может даже не быть времени для сбора достаточной энтропии (поэтому хорошо сохранять текущее состояние энтропии при выключении и использовать его для подпитки пула энтропии при перезапуске).
- В то время как реальный сервер может иметь некоторый шанс определить, когда он имеет дело с плохим пулом энтропии, виртуальная машина будет легче работать под впечатлением, что пул энтропии хороший (потому что это было собраны с HW, но не зная, что HW ненастоящее), тогда как на самом деле это плохо.
Лучшее решение - заставить виртуальную машину просто сдаться и понять, что HW, которое она видит, является плохим источником энтропии. Затем организуйте услугу локальной сети для распределения высококачественной энтропии (см. Брокер энтропии ). «Сервер энтропии»