엔트로피 키가 과부하 상태인지 확인하는 방법은 무엇입니까?


10

여러 개의 엔트로피 키가 있고 그 앞에 egd가 있고 모든 것이 haproxy에 의해로드 밸런싱됩니다. 그런 다음 haproxy 서비스 IP를 엔트로피의 네트워크 소스로 사용하는 많은 클라이언트 컴퓨터가 있습니다. 나는 그들이 얼마나 많은 엔트로피를 요구하는지 모른다.

엔트로피 키는 제한된 양의 사용 가능한 엔트로피를 생성 할 수 있습니다. 스펙은 최소 약 30 킬로 비트 / 초를 말합니다. 내가 볼 수있는 한, 엔트로피 키는 요청되는 양을 쿼리하는 방법이 없습니다. EGD 프로토콜은이 정보를 찾기 위해 스니핑하기가 매우 어렵습니다. 클라이언트는 가변적 인 양의 엔트로피를 요청할 수 있으며 같은 양을 되찾지 못할 수 있습니다.

엔트로피 키에서 요청되는 양을 측정하는 간단한 방법을 찾은 사람이 있습니까?

추가 키가 필요한시기를 계획하고 haywire 클라이언트를 파악하려면 알고 있어야합니다.


무엇 이다 엔트로피 키는? 하드웨어 RNG입니까?
Hubert Kario

@HubertKario . 영국의 Simtec Electronics에서 제조합니다.
James O'Gorman

답변:


4

염두에 두어야 할 유일한 것은 엔트로피 서버의 응답 시간을 측정하려고 시도하거나 (지속 할 수없는 경우 대기 시간이 크게 증가해야 함) /proc/sys/kernel/random/entropy_avail엔트로피가 얼마나 많은지 풀링 및 모니터링하는 것입니다. 그 egd사용 /dev/random) 하드웨어를 직접하지.


ekeyd-egd-linux는 하드웨어에 직접 액세스하고 있습니다 (그리고 AFAIK는이 방식으로 만 작동합니다). 불행히도 나는 많은 클라이언트들에게 접근 할 수 없기 때문에, 그들이 요청한 엔트로피를 얻지 못하는 클라이언트의 수를 말할 수 없다. 개별 키에서 직접 엔트로피를 요청하고 제안한대로 키를 제공하는 데 걸리는 시간을 확인해야한다고 생각합니다. 그것은 그것이 과부하되었는지 여부에 대한 힌트를 줄 것입니다.
grifferz

2

소스 tarball에 ekeydekey 통계를 제공하기위한 munin 플러그인이있는 것 같습니다 .

munin을 실행하지 않더라도 스크립트를 인프라에 사용할 수있는 것으로 추정 할 수 있습니다.

나는 우리가 장치와 소프트웨어의 저자를 모두 알고 있다고 생각하기 때문에 그것을 감당할 가치가 있습니다. :-)


AFAIK는 ekeydctl statssimtec이 이미 확인한 것으로 부터 얻을 수 있는 것만 알려줍니다. :( 저는 다른 사람들의 행동이 궁금했습니다.
grifferz

0

시험:

dd if=/dev/random of=/dev/null bs=1K count=1M

완료되면 dd읽기 대역폭을보고하므로 제공된 엔트로피 양을 알 수 있습니다. 서버 (클라이언트와의 연결이 끊어짐)에서 엔트로피 생성을 측정하고 클라이언트에서 수신 량을 측정 할 수 있습니다.

신호로 실행중인 dd프로세스를 종료 SIGUSR1하면 I / O 통계를보고하도록 지시되므로 완료 될 때까지 기다릴 필요가 없습니다 (참조 man dd).

또한 클라이언트는 서버에서 읽은 엔트로피로 인해 다운로드 대역폭 소비가 증가해야합니다 (예 : nethogsplus netstat).

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.