Come sapere quando una chiave di entropia è sovraccarica?

10

Ho diverse chiavi Entropy con egd davanti a loro e poi tutte bilanciate dal carico di haproxy. Ho quindi molte macchine client che usano l'IP del servizio haproxy come fonte di rete di entropia. Non ho idea di quanta entropia stiano richiedendo.

Le chiavi di entropia possono produrre una quantità limitata di entropia utilizzabile. Le specifiche indicano un minimo di circa 30 kilobit / sec. Per quanto posso vedere, la chiave di entropia non ha un modo per interrogare quanto viene richiesto. Il protocollo EGD sembra abbastanza difficile da annusare per trovare queste informazioni. I clienti possono richiedere una quantità variabile di entropia e potrebbero non recuperare la stessa quantità.

Qualcuno ha trovato un modo semplice per misurare quanto viene richiesto da una chiave di entropia?

Sarebbe bene sapere, al fine di essere in grado di pianificare quando sono necessarie chiavi aggiuntive e di individuare i client haywire.

linux  entropy-pool 
grifferz
fonte
Qual è Entropy chiave? È un RNG hardware?
Hubert Kario,
@HubertKario . È prodotto da Simtec Electronics nel Regno Unito.
James O'Gorman,

Risposte:

4

Le uniche due cose che mi vengono in mente sono provare a misurare il tempo di risposta del tuo server entropia (dovrebbe esserci un aumento significativo della latenza se non riesce a tenere il passo) o raggruppare /proc/sys/kernel/random/entropy_availe monitorare quanta entropia hai (suppongo che egdsta utilizzando /dev/randome non direttamente l'hardware).

Hubert Kario
fonte
ekeyd-egd-linux sta accedendo direttamente all'hardware (e AFAIK può funzionare solo in questo modo). Sfortunatamente non ho accesso a molti dei clienti, quindi non posso dire quanti di loro non ottengano l'entropia richiesta. Penso che dovrei essere in grado di richiedere un po 'di entropia direttamente dalla singola chiave e controllare quanto tempo ci vuole per fornirlo come suggerisci. Ciò dovrebbe darmi qualche indizio sul fatto che sia almeno sovraccarico.
Grifferz,
2

Sembra che il tarball sorgente ekeydabbia un plugin munin per fornire statistiche ekey.

Anche se non stai eseguendo Munin, credo che sarebbe possibile estrapolare lo script in qualcosa di utilizzabile per la tua infrastruttura.

Penso che entrambi conosciamo gli autori del dispositivo e del software, quindi potrebbe valere la pena spingerli. :-)

James O'Gorman
fonte
AFAIK questo espone solo ciò che puoi ottenere da ekeydctl statscui Simtec ha già confermato non mi dirà ciò che devo sapere - ho già chiesto loro. :( Mi stavo solo chiedendo cosa facessero gli altri.
Grifferz,
0

Provare:

dd if=/dev/random of=/dev/null bs=1K count=1M

Al termine, ddsegnalerà la larghezza di banda di lettura, quindi conoscerai la quantità di entropia fornita. Puoi eseguirlo nel server (disconnesso dai suoi client) per misurare la produzione di entropia e nei client per misurare quanto stanno ricevendo.

L'interruzione del ddprocesso in esecuzione con un SIGUSR1segnale indica che segnala le sue statistiche I / O, quindi non è necessario attendere il completamento (vedere man dd).

Inoltre, i client dovrebbero esporre un aumento del loro consumo di larghezza di banda di download, a causa dell'entropia che viene letta dal server (ad esempio: nethogsplus netstat).

Luchostein
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.