Linux, Solaris 및 AIX 플랫폼에서 tomcat, weblogic, websphere, apache (기본적으로 java)를 사용합니다. encyption을 위해 우리는 SSL을 사용합니다. private/public 키 쌍을 생성하기 위해 keytool을 사용합니다. java keytool 관련 기사에서는 엔트로피 장치로/dev/urandom을 사용하지 않을 것을 제안합니다./dev/urandom이 기본값 인 경우/dev/urandom을 사용하지 않고 개인/공개 키 쌍을 만드는 방법은 무엇입니까?keytool을 사용할 때/dev/urandom을 피하는 방법
0
A
답변
0
해당 파일은 JRE lib/security
폴더에 있으며, java.security
이라고합니다. 그 안에는 다음 줄이 있습니다.
securerandom.source=file:/dev/urandom
그리고 파일의 동작을 설명하는 주석이 있습니다. 당신은 당신이해야하는 경우 (시간이 오래 걸릴 수있는 문제를 엔트로피하는 것이 더 안전하지만, 때문에이다) 대신 /dev/random
를 사용하도록 전환 할 수 있습니다
#
# Select the source of seed data for SecureRandom. By default an
# attempt is made to use the entropy gathering device specified by
# the securerandom.source property. If an exception occurs when
# accessing the URL then the traditional system/thread activity
# algorithm is used.
#
# On Solaris and Linux systems, if file:/dev/urandom is specified and it
# exists, a special SecureRandom implementation is activated by default.
# This "NativePRNG" reads random bytes directly from /dev/urandom.
#
# On Windows systems, the URLs file:/dev/random and file:/dev/urandom
# enables use of the Microsoft CryptoAPI seed functionality.
#
securerandom.source=file:/dev/urandom
#
# The entropy gathering device is described as a URL and can also
# be specified with the system property "java.security.egd". For example,
# -Djava.security.egd=file:/dev/urandom
# Specifying this system property will override the securerandom.source
# setting.
당신은 여기에 더 약 Java policy files here in the Oracle docs
을 볼 수있는 것은 짧은 튜토리얼 overriding default Java security도 마찬가지
+1
"/ dev/random은 더 안전합니다"- http://www.2uo.de/myths-about-urandom/ –
관련 문제
- 1. keytool을 사용하여 apk에 서명하는 방법
- 2. keytool을 사용하여 개인 키 인증서를 생성하는 방법
- 3. keytool을 사용하여 Usage 속성을 설정하는 방법
- 4. mmap()을 사용할 때 캐싱을 피하는 방법
- 5. Process.Exited를 사용할 때 경쟁 조건을 피하는 방법
- 6. ArrayList를 사용할 때 ConcurrentModificationException을 피하는 방법?
- 7. SetMaxThreads를 사용할 때 OutOfMemoryException을 피하는 방법
- 8. 치료를 사용할 때 금지하는 것을 피하는 방법
- 9. binding.pry를 사용할 때 phantomjs에 지시를 피하는 방법
- 10. 피하는 방법?
- 11. 피하는 방법 #
- 12. keytool을 사용하여 중복 별칭을 삭제하십시오.
- 13. TempData 사용을 피하는 방법
- 14. MissingMethodException을 피하는 방법?
- 15. 항상 히스토그램을 피하는 방법?
- 16. 전역 변수를 피하는 방법
- 17. 타이머 스태킹을 피하는 방법
- 18. 다형성 연관을 피하는 방법
- 19. 메모리 낭비를 피하는 방법
- 20. MSTDC를 피하는 방법
- 21. keytool을 사용하여 128 비트 키 생성
- 22. 우분투에서 Oracle JDK 7의 keytool을 사용하는 방법은 무엇입니까?
- 23. KeyTool을 사용하여 RSA-OAEP (opensaml)로 CSR을 작성하는 방법
- 24. 압축에서 thumbs.db 파일을 피하는 방법
- 25. .htaccess에서 특별한 charecters를 피하는 방법?
- 26. 데이터를 사용할 수 없을 때 Socket.EndReceive() 블로킹을 피하는 방법
- 27. protobuf-net 인덱스 된 속성을 사용할 때 충돌을 피하는 방법
- 28. 누락 된 라이브러리를 사용할 때 예외를 피하는 방법
- 29. OpenUrl을 사용할 때 기본 경고를 피하는 방법 tel : // 2373829239
- 30. LOAD DATA INFILE을 사용할 때 중복 데이터를 피하는 방법
어떤 제안? – user1074593
이 기사에 대한 설명이 있습니까? – Bruno