Início / server / Perguntas / 770522
Accepted
Florent
Asked: 2016-04-15 23:47:05 +0800 CST

Como o EJBCA gera a chave privada

  • 772

Estou procurando o método usado pelo EJBCA para gerar as chaves privadas em geral (CA, Sub-Ca, certificados...).

Digamos, por exemplo, que você deseja o tamanho da chave RSA 2048. O processo de geração é todo feito na aplicação EJBCA? Eles dependem da geração aleatória do servidor de aplicativos baseado em Java EE (no meu caso, Jboss)? Existe um link em algum lugar com a geração de números aleatórios implementada localmente, por exemplo, no Linux /dev/(u)random ?

Qual é o nível de entropia e eles garantem um?

rsa pki random-number-generator entropy-pool

1 respostas

  1. Best Answer

    Recebi a resposta da lista de discussão do EJBCA e também peguei informações no código-fonte.

    Talvez possa ser de alguma ajuda para outra pessoa, então vou colar aqui a resposta.

    O método subjacente usado pelo EJBCA para gerar a chave privada é por meio da classe Java java.util.Random e da classe java.security.SecureRandom.

    No código EJBCA, as chaves são geradas pelo método createCryptoToken da classe CryptoTokenManagementSessionBean que usa SecureRandom() do arquivo modules/cesecore-ejb/src/org/cesecore/keys/token/CryptoTokenManagementSessionBean.java

    No final, a implementação do OpenJDK SecureRandom usa /dev/random. Portanto, a entropia geral é a entropia de /dev/random. Existem muitos métodos para melhorar seu pool de entropia. Uma solução é usar o token de hardware.

    NB: Aqui aplica-se apenas ao sistema sem HSM (nesse caso, a chave é gerada no HSM, portanto depende do HSM) e rodando no Linux (e provavelmente no sistema com /dev/random, portanto, família BSD).

    • 1

relate perguntas