问题[entropy-pool](server)

我试图对 SSL/TLS 的工作原理有所了解，并查看了TLS 1.2 和 TLS 1.3 中的TLS 握手，以及来自服务器的随机数在哪里发挥作用。由于每个 TLS 请求都会在熵方面产生成本，因为需要派生加密密钥，我想知道为什么服务器不会很快耗尽熵。

首先，我查看了带有 RSA 密钥交换
的 TLS 1.2：根据TLS 1.2 标准第 6 节server random，主密钥的派生源在非常情况下是32 字节长。我希望服务器从/dev/random.

接下来，我查看了带有临时 Diffie-Hellman 密钥交换的 TLS 1.3：
客户端和服务器都生成自己的私有ECDHE 参数集。之后他们做了他们的 Diffie-Hellman 的事情并获得了一个共享的秘密。此共享密钥用于派生用于加密的对称密钥和用于计算 HMAC 以检查消息完整性的密钥。因此，我假设我的加密质量取决于 ECDHE 参数的质量。如果我使用曲线 NIST P-256，那么根据这个答案，我至少需要一个 128 位的种子。

总结：
在我的 TLS 1.2 示例中，服务器需要生成 256 位的熵，而在 1.3 示例中，服务器需要生成 128 位的熵。我假设必要的位取自/dev/random. 与单次 TLS 握手所需的位数相比4096，返回的熵池的最大大小似乎非常小。cat /proc/sys/kernel/random/poolsize除非我的计算不正确，否则假设熵池没有快速重新填充，我将完全耗尽我的熵池，只有 16 个 TLS 1.2 请求。

问题：

1. 如果我的服务器收到大量 TLS 请求，它会耗尽熵吗？或者它是否可以从 TLS 请求中以某种方式补充熵池，可能是通过使用数据包来回传输的时间或类似的东西。
2. 假设我想保存一些熵。与 TLS 1.2 相比，具有 256 位 ECC 的 TLS 1.3 在熵方面的成本会更低吗？在上面的示例中，我发现 TLS 1.2 的熵成本为 256 位，而 TLS 1.3 仅为 128 位。
3. Client Hello如果有人在没有建立真正连接的情况下发送大量消息，他会以这种方式耗尽我的熵池吗？我会假设单个Client Hello在熵方面并没有给我太多，但会给服务器带来很大的负担，因为它需要用Server Hello包含 TLS 1.2 中的 32 字节随机数据的 a 来回答。

我正在 kubernetes 集群上试用 coreos。此设置包括提供 DNSSEC 响应的绑定服务器。由于 DNSSEC 密钥管理，绑定服务器用尽了所有可用的熵并在启动时挂起，并且需要数小时才能获得足够的熵来签署单个区域。

我可以做些什么来增加服务器上的熵以防止这种情况发生？

我正在寻找 EJBCA 用于生成一般私钥的方法（CA、Sub-Ca、证书......）。

例如，假设您想要 RSA 2048 密钥大小。生成过程是否全部在 EJBCA 应用程序中完成？他们是否依赖基于 Java EE 的应用服务器随机生成（在我的例子中是 Jboss）？本地实现的随机数生成是否存在链接，例如在 Linux /dev/(u)random 上？

熵的水平是多少，他们保证一个吗？

最近我们遇到了一个问题，我们的一个基于 Linux 的虚拟机由于长期缺乏“熵”而非常慢。

我想知道 Windows 虚拟机是否会遇到同样的问题。（谷歌搜索没有给我相关的结果，但我可能使用了错误的搜索词。）

刚刚在我的 gentoo 服务器（强化配置文件）上配置了Munin以进行统计记录，我注意到我的“可用熵”始终在 200-300 范围内。这似乎太低了，所以我使用命令手动检查了它

$ cat /proc/sys/kernel/random/entropy_avail
3544

奇怪的。Munin 中的值始终非常低，并且在手动检查时几乎被填满。在考虑了一段时间后，我得出的结论是，问题可能是我使用了地址空间布局随机化，它在运行命令/程序时使用了熵。由于 Munin 运行了一大堆程序，所有的熵都用完了，然后 Munin 测量有多少熵，从而导致低值。

有人对这个有经验么？如何避免这种情况？