pztrn's wiki
You are here: start » software » qemu » not_enough_entropy

Недостаточная энтропия PRNG в виртуальных машинах на базе KVM

Не так давно я столкнулся с проблемой при установке одной программы - недостаточная энтропия PRNG для шифрования данных. Программа использует некий ключ, который генерируется на основе PRNG и хочет некоторое количество случайных (или псевдослучайных) данных.

Решение проблемы - установить haveged, который “генерирует” около 1 МБ случайных данных и держит их в памяти.

Стоит учесть, что это программно сгенерированные данные, и полагаться на haveged в бою при использовании именно систем шифрования данных не стоит. haveged, конечно, поможет в виртуалках, особенно на системах вроде Proxmox, где использовать virtio-rng очень проблемтично, если вообще возможно. О возможных угрозах безопасности неплохо написано тут.

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International