Я реализовал Bouncy Castle для генерации сертификата fips, это нормально работало в физической среде linux, но на виртуальной машине linux код зависал при генерации пары ключей. Ниже приведен код, который я написал:
public static KeyPair generateKeyPair() throws GeneralSecurityException
{
KeyPairGenerator keyPair = KeyPairGenerator.getInstance("RSA",
"BCFIPS");
keyPair.initialize(2048, new SecureRandom());
return keyPair.generateKeyPair();
}
Я нашел похожий пост, но он не работает для меня. Надувной замок не работает на машине Linux
Первоначально текущее значение энтропии равно 1700 (согласно приведенным шагам оно должно быть 3000-4000). Я попробовал данные шаги, и значение энтропии увеличилось до 2600 (согласно приведенным шагам оно должно быть выше 4000).
Сообщение о том, что я попытался сгенерировать сертификат, и проблема все еще была там.
Я попытался увеличить пороговое значение на "kernel.random.read_wakeup_threshold = 4096" "kernel.random.write_wakeup_threshold = 6144"
Когда я выполняю «sysctl -p», он выдает ошибку ..
"sysctl: ключ настройки" kernel.random.read_wakeup_threshold ": недопустимый аргумент kernel.random.read_wakeup_threshold = 4096 sysctl: ключ настройки" kernel.random.write_wakeup_threshold ": недопустимый аргумент kernel.random.write_wakeup_threshold = 6144" *
Я запускаю команду "yum install hasged", и она говорит, что пакет hasged уже установлен.
Прекрасно выглядит конфигурация ..
rngtest: starting FIPS tests...
rngtest: bits received from input: 20000032
rngtest: FIPS 140-2 successes: 1000
rngtest: FIPS 140-2 failures: 0
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 0
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=1.977; avg=13.431; max=23.782)Mibits/s
rngtest: FIPS tests speed: (min=116.302; avg=143.533; max=147.856)Mibits/s
rngtest: Program run time: 1561023 microseconds