Linux, Solaris 및 AIX 플랫폼에서 tomcat, weblogic, websphere, apache (기본적으로 java)를 사용합니다. encyption을 위해 우리는 SSL을 사용합니다. private/public 키 쌍을 생성하기 위해 keytool을 사용합니다. java keytool 관련 기사에서는 엔트로피 장치로/dev/urandom을 사용하지 않을 것을 제안합니다./dev/urandom이 기본값 인 경우/dev/urandom을 사용하지 않고 개인/공개 키 쌍을 만드는 방법은 무엇입니까?keytool을 사용할 때/dev/urandom을 피하는 방법
해당 파일은 JRE lib/security 폴더에 있으며, java.security이라고합니다. 그 안에는 다음 줄이 있습니다.
securerandom.source=file:/dev/urandom
그리고 파일의 동작을 설명하는 주석이 있습니다. 당신은 당신이해야하는 경우 (시간이 오래 걸릴 수있는 문제를 엔트로피하는 것이 더 안전하지만, 때문에이다) 대신 /dev/random를 사용하도록 전환 할 수 있습니다
#
# Select the source of seed data for SecureRandom. By default an
# attempt is made to use the entropy gathering device specified by
# the securerandom.source property. If an exception occurs when
# accessing the URL then the traditional system/thread activity
# algorithm is used.
#
# On Solaris and Linux systems, if file:/dev/urandom is specified and it
# exists, a special SecureRandom implementation is activated by default.
# This "NativePRNG" reads random bytes directly from /dev/urandom.
#
# On Windows systems, the URLs file:/dev/random and file:/dev/urandom
# enables use of the Microsoft CryptoAPI seed functionality.
#
securerandom.source=file:/dev/urandom
#
# The entropy gathering device is described as a URL and can also
# be specified with the system property "java.security.egd". For example,
# -Djava.security.egd=file:/dev/urandom
# Specifying this system property will override the securerandom.source
# setting.
당신은 여기에 더 약 Java policy files here in the Oracle docs
을 볼 수있는 것은 짧은 튜토리얼 overriding default Java security도 마찬가지
"/ dev/random은 더 안전합니다"- http://www.2uo.de/myths-about-urandom/ –
어떤 제안? – user1074593
이 기사에 대한 설명이 있습니까? – Bruno