У нас есть небольшая проблема с маленьким ящиком, который действует как конечная точка VPN и ретранслятор почты для нашей сети, вызванные доступной энтропией для /dev/random слишком низкий (что приводит к сбою попыток подключения TLS со стороны exim).
Машина больше ничего не делает, поэтому обычной подачи в пул энтропии (тайминги прерывания от таких вещей, как доступ к диску) недостаточно. В качестве быстрого взлома я установил скрипт цикла, который читает из /dev/hda со скоростью несколько мегабайт / сек, что поддерживает его пополнение. Помимо покупки аппаратного ГСЧ, есть ли более чистый способ передачи данных для энтропии из другого места, например, копии данных, которые наш файловый сервер использует для своего пула энтропии? Я нашел несколько советов по использованию rng-tools для его кормления /dev/urandom на той же или другой машине, но она "кажется грязной".
Кроме того, можно ли увеличить максимальный размер пула? В настоящее время он, кажется, достигает максимума в 3585.
На материнской плате есть аудиочип? В этом случае вы можете использовать «белый шум» для энтропии.
Взгляните на это статья.
Если вы готовы немного взбеситься, как насчет демон звуковой энтропии или демон энтропии видео? Просто запустите какой-нибудь видеоклип или аудиоклип, и пусть они сгенерируют для вас случайность.
Немного менее дикий метод был бы демон энтропии таймера.
Я понимаю, что ваша первоначальная публикация указала на предпочтение неаппаратного решения с ГСЧ. Однако недавно я приобрел один из них: http://www.entropykey.co.uk/ и надо сказать, что при относительно невысокой стоимости он вроде бы неплохой. Кроме того, он может быть разделен по сети между несколькими машинами.