java - Bouncy Castle for fips arbejder ikke på linux virtuelle maskine

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg implementerede Bouncy Castle for fips certifikat generation, dette fungerede fint i fysisk linux miljø, men på linux virtuelle maskine er koden fast på keypair generation. Følgende er den kode, jeg har skrevet:


public static KeyPair generateKeyPair() throws GeneralSecurityException
{
    KeyPairGenerator keyPair = KeyPairGenerator.getInstance("RSA", 
      "BCFIPS");
    keyPair.initialize(2048, new SecureRandom());
    return keyPair.generateKeyPair();
}


Jeg fandt en lignende post, men det virker ikke for mig. Bouncy Castle arbejder ikke på Linux-maskine


Indledningsvis er den nuværende entropi-værdi 1700 (ifølge de givne trin skal den være 3000-4000). Jeg forsøgte de givne trin og entropi værdien er øget til 2600 (som angivet i trinene skal det være over 4000).


Indlæg, at jeg forsøgte at generere certifikat og udstedelse stadig var der.


Jeg forsøgte at øge tærskelværdien med 'kernel.random.read\_wakeup\_threshold=4096' 'kernel.random.write\_wakeup\_threshold=6144'


Når jeg udfører 'sysctl -p', kaster det fejl ..


'sysctl: indstillingsnøgle' kernel.random.read\_wakeup\_threshold ': Ugyldigt argument kernel.random.read\_wakeup\_threshold=4096 sysctl: indstillingsnøgle' kernel.random.write\_wakeup\_threshold ': Ugyldigt argument kernel.random.write\_wakeup\_threshold=6144'


Jeg kører 'yum install haves' kommandoen, og det siger pakke harged er allerede installeret.


hakket konfiguration ser fint ud


rngtest: starting FIPS tests...
rngtest: bits received from input: 20000032
rngtest: FIPS 140-2 successes: 1000
rngtest: FIPS 140-2 failures: 0
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 0
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=1.977; avg=13.431; max=23.782)Mibits/s
rngtest: FIPS tests speed: (min=116.302; avg=143.533; max=147.856)Mibits/s
rngtest: Program run time: 1561023 microseconds

Bedste reference


Du kan finde den tilgang, der er beskrevet i anden halvdel af BCFIPS brugervejledning, vil fungere for dig. Ved hjælp af HYBRID-konfigurationen aktiveres en entropipool i BouncyCastleFipsProvider, som hjælper med at udvide den tilgængelige entropi på en kompatibel måde.