Apache는 여러 SSLRandomSeed 소스를 어떻게 해석합니까?


7

내 아파치 구성에는 다음 줄이 있습니다.

SSLRandomSeed connect builtin
SSLRandomSeed connect file:/dev/random
SSLRandomSeed connect file:/dev/urandom 1024

아파치는 정확히 어떻게 이것을 해석합니까? 먼저 내장을 시도한 다음 /dev/random실패하면 이동 합니까? 사용 /dev/random하고 /dev/random엔트로피가 부족하면 자동으로 /dev/urandom? 이 모든 것을 설명하는 아파치 문서가 있습니까?

답변:


5

아파치 문서에는 언급되어 있지 않지만 ssl_engine_rand.c(apache 2.2.21 여기) 보면 함수 ssl_rand_seed가 정의 된 모든 SSLRandomSeed 소스를 반복 RAND_seed하여 실패하지 않는 한 OpenSSL 함수를 호출한다는 것을 알 수 있습니다.

에 대한 OpenSSL 매뉴얼 페이지를 참조하면 RAND_seed호출 할 때마다 PRNG 상태에 엔트로피가 추가됩니다.

결국 시드가 충분한 여정인지 OpenSSL에 묻습니다 RAND_status.

따라서 많은 소스를 정의하면 작동하는 모든 소스를 사용하고 엔트로피를 결합합니다.


파일에 대한 포인터 주셔서 감사합니다 ssl_engine_rand.c; 실제로 제공된 모든 방법이 사용 및 결합되었음을 보여줍니다.
user35042
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.