当前位置: 首页 > 知识库问答 >
问题:

Bouncy Castle在linux机器上不工作

全昊焜
2023-03-14

我为fips投诉签名生成和验证实现了boucnyCastle,这在windows环境中运行良好,但在linux环境中,代码卡在密钥对生成上。以下是我编写的代码:

public static KeyPair generateKeyPair() throws GeneralSecurityException
{
    KeyPairGenerator keyPair = KeyPairGenerator.getInstance("RSA", "BCFIPS");
    keyPair.initialize(new RSAKeyGenParameterSpec(3072, RSAKeyGenParameterSpec.F4));
    return keyPair.generateKeyPair();
}

弹跳城堡

共有1个答案

计承德
2023-03-14

首先检查rngd。服务(硬件RNG熵收集器守护程序)正在您的系统上运行。如果您使用的是虚拟机,那么它将不会运行,要修复它,请使用以下链接:

http://wiki.networksecuritytoolkit.org/index.php/HowTo_Fix_The_rngd.service

使用以下命令再次检查系统是否有足够的熵:

猫 /proc/sys/kernel/random/entropy_avail

若你们系统的熵并没有足够的熵,那个么增加它。您可以使用以下链接:

https://redhatlinux.guru/index.php/2016/04/03/increase-system-entropy-on-rhel-centos-6-and-7/

还可以在系统上安装Haveged来生成人工熵。要安装Haveged,您可以使用以下链接:

https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-haveged

 类似资料: