Как Apache интерпретирует несколько источников SSLRandomSeed

Question

Как Apache интерпретирует несколько источников SSLRandomSeed

В моей конфигурации Apache у меня есть эти строки:

SSLRandomSeed connect builtin
SSLRandomSeed connect file:/dev/random
SSLRandomSeed connect file:/dev/urandom 1024

Как именно Apache интерпретирует это? Сначала он пытается встроить, а затем перейти к /dev/random если это не удастся? Если он использует /dev/random, а также /dev/random затем заканчивается энтропия, она автоматически переключается на /dev/urandom? Есть ли где-нибудь документ Apache, который объясняет все это?

7

apache-2.2 ssl mod-ssl entropy-pool

Источник

user35042 12 янв '12 в 21:23

1 ответ

Решение

Другие вопросы по тегам apache-2.2 ssl mod-ssl entropy-pool

b0fh 10 фев '12 в 13:35 2012-02-10 13:35 · Accepted Answer · 2012-02-10 13:35

Это не указано в документации Apache, но, глядя на ssl_engine_rand.c (apache 2.2.21 здесь) вы можете видеть, что функция ssl_rand_seed перебирает все определенные источники SSLRandomSeed, в конечном счете вызывая OpenSSL RAND_seed функционировать, если нет сбоя.

Ссылаясь на справочную страницу OpenSSL для RAND_seedкаждый успешный вызов добавит энтропию в состояние PRNG.

В конце он спрашивает OpenSSL, достаточно ли посева RAND_status,

Итак, если вы определите много источников, он будет использовать все эти работающие и объединит их энтропию.