Hướng dẫn cài đặt haveged trênCentOS 7

Làm thế nào để tăng tốc độ Entropy OpenSSL/GnuPG Để Tạo Số ngẫu nhiên trên Linux. Bài này mình sẽ hướng dẫn cài đặt haveged trênCentOS 7. Công cụ này rất hữu ích đó, Khi bạn genkey cả buổi chiều không xong bạn thường đặt câu hỏi server mình bị lỗi gì sao mà chậm thế? Phần mềm bị lỗi hay sao?….

Giới thiệu về Entropy và Randomness

Trình tạo số ngẫu nhiên giả Linux (PRNG) là một thiết bị đặc biệt tạo ra sự ngẫu nhiên từ các ngắt phần cứng (bàn phím, chuột, đĩa / mạng I / O) và các nguồn hệ điều hành khác. Tính ngẫu nhiên này được sử dụng hầu hết cho mã hóa như SSL / TLS, nhưng cũng có nhiều mục đích sử dụng khác. Ngay cả những thứ đơn giản như một chương trình để tung một cặp xúc xắc ảo cũng phụ thuộc vào entropy để có chất lượng ngẫu nhiên tốt.

Trong quá trình tạo khóa mã hóa RSA nếu không có PRNG bạn sẽ phải đợi thời gian rất lâu. Tương tự như nếu bạn sử dụng câu lênh

dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE example.com

Câu lệnh trên để thực hiện Gen key cho xác thực DNSSEC. Bình thường bạn sẽ phải đợi vài ngày mới có thể thực thi xong câu lệnh trên. Để giải quyết vấn đề tạo khóa mã hóa thuật toán HAVEGE  giúp bạn giải quyết vấn đề về sinh số ngẫu nhiên nhanh chóng.

Để cài đặt thuật toán HAVEGE bạn cần thực hiện theo các bước sau:

• Cài đặt gói hỗ trợ haveged

yum install haveged

• Thiết lập cấu hình tự động khởi chạy dịch vụ

chkconfig haveged on

• Kiểm tra tính khả dụng của Entropy & Chất lượng của Dữ liệu Ngẫu nhiên

yum install rng-tools
cat /dev/random | rngtest -c 1000

[root@ns1 ~]# cat /proc/sys/kernel/random/entropy_avail
2346
[root@ns1 ~]#

Bài này sẽ rất hữu ích khi bạn tạo khóa mã hóa trên server của mình. Có vướng mắc xin hãy để lại bình luận nhé!