Florent Asked: 2016-04-15 23:47:05 +0800 CST2016-04-15 23:47:05 +0800 CST 2016-04-15 23:47:05 +0800 CST EJBCA 如何生成私钥 772 我正在寻找 EJBCA 用于生成一般私钥的方法(CA、Sub-Ca、证书......)。 例如,假设您想要 RSA 2048 密钥大小。生成过程是否全部在 EJBCA 应用程序中完成?他们是否依赖基于 Java EE 的应用服务器随机生成(在我的例子中是 Jboss)?本地实现的随机数生成是否存在链接,例如在 Linux /dev/(u)random 上? 熵的水平是多少,他们保证一个吗? rsa pki random-number-generator entropy-pool 1 个回答 Voted Best Answer Florent 2016-04-28T02:25:09+08:002016-04-28T02:25:09+08:00 我从 EJBCA 邮件列表中得到了答案,我还在源代码中获取了信息。 也许它可能对其他人有一些帮助,所以我会在这里粘贴答案。 EJBCA 用于生成私钥的底层方法是通过 Java 类 java.util.Random 和类 java.security.SecureRandom。 在 EJBCA 代码中,密钥由 CryptoTokenManagementSessionBean 类中的方法 createCryptoToken 生成,该方法使用文件 modules/cesecore-ejb/src/org/cesecore/keys/token/CryptoTokenManagementSessionBean.java 中的 SecureRandom() 最后,OpenJDK SecureRandom 实现使用 /dev/random。所以整体熵就是/dev/random的熵。有很多方法可以改善它的熵池。一个解决方案是使用硬件令牌。 注意:这里它仅适用于没有 HSM 的系统(在这种情况下,密钥是在 HSM 中生成的,因此它取决于 HSM)并在 Linux 上运行(并且很可能在具有 /dev/random 的系统上,因此是 BSD 系列)。
我从 EJBCA 邮件列表中得到了答案,我还在源代码中获取了信息。
也许它可能对其他人有一些帮助,所以我会在这里粘贴答案。
注意:这里它仅适用于没有 HSM 的系统(在这种情况下,密钥是在 HSM 中生成的,因此它取决于 HSM)并在 Linux 上运行(并且很可能在具有 /dev/random 的系统上,因此是 BSD 系列)。