fips 的 Bouncy Castle 不適用於 Linux 虛擬機

Question

我為 fips 證書生成實現了 Bouncy Castle，這在物理 linux 環境中運行良好，但在 linux 虛擬機上，代碼卡在密鑰對生成上。 以下是我寫的代碼：

public static KeyPair generateKeyPair() throws GeneralSecurityException
{
    KeyPairGenerator keyPair = KeyPairGenerator.getInstance("RSA", 
      "BCFIPS");
    keyPair.initialize(2048, new SecureRandom());
    return keyPair.generateKeyPair();
}

我找到了一個類似的帖子，但它對我不起作用。 充氣城堡不適用於 Linux 機器

最初當前的熵值為 1700（按照給出的步驟應該是 3000-4000）。 我嘗試了給定的步驟，熵值增加到 2600（根據給定的步驟，它應該高於 4000）。

發布我嘗試生成證書並且問題仍然存在的帖子。

我嘗試通過“kernel.random.read_wakeup_threshold = 4096”“kernel.random.write_wakeup_threshold = 6144”增加閾值

當我執行 "sysctl -p" 時，它拋出錯誤..

“ sysctl：設置密鑰“kernel.random.read_wakeup_threshold”：無效參數kernel.random.read_wakeup_threshold = 4096 sysctl：設置密鑰“kernel.random.write_wakeup_threshold”：無效參數kernel.random.write_wakeup_threshold = 6144“

我運行“yum install hasged”命令，它說已經安裝了包 hasged 。

hasged配置看起來不錯..

rngtest: starting FIPS tests...
rngtest: bits received from input: 20000032
rngtest: FIPS 140-2 successes: 1000
rngtest: FIPS 140-2 failures: 0
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 0
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=1.977; avg=13.431; max=23.782)Mibits/s
rngtest: FIPS tests speed: (min=116.302; avg=143.533; max=147.856)Mibits/s
rngtest: Program run time: 1561023 microseconds

Answer 1

您可能會發現 BCFIPS 用戶指南后半部分中詳述的方法對您有用。 使用 HYBRID 配置可在 BouncyCastleFipsProvider 中啟用熵池，這將有助於以合規方式擴展可用熵。