Виртуальные машины Windows также страдают от нехватки энтропии?
Недавно мы столкнулись с проблемой, когда одна из наших виртуальных машин на базе Linux работала медленно из-за хронической нехватки "энтропии".
Мне интересно, если бы виртуальные машины Windows пострадали от той же проблемы. (Поиск Google не дал мне релевантных показов, но я мог использовать неправильные условия поиска.)
2 ответа
Документация по криптографическому API Windows не предполагает, что вызовы для генерации ключа или генерации случайных данных могут быть неудачными или задерживаться из-за недостаточной энтропии. Итак, нет, Windows не страдает от проблемы, которую вы описываете.
Это может означать, что в виртуальной среде или среде с иным внешним воздействием энтропии некоторые криптографические функции могут быть не такими безопасными, как это желательно. Однако я никогда не видел никакого анализа этого. Я склонен думать, что современные компьютеры достаточно сложны, что внутренние источники энтропии адекватны, а системы Linux просто чрезмерно осторожны - но я не криптограф, поэтому мое мнение не имеет значения!
Если под "виртуальными" вы подразумеваете "виртуальные машины", то да, как и у любой другой системы, они могут иметь проблемы с нехваткой энтропии в операциях, требующих большого количества реальной случайности. Это может произойти в любой системе, если в конечном итоге требуется много случайности, но нет хорошего источника.
Если вы делаете что-то, что требует много случайных чисел, я бы предложил какой-то физический генератор случайных чисел.