Secondo i risultati dell'osservatorio SSL del FEP , ci sono "decine di migliaia di chiavi che offrono in modo efficace nessuna sicurezza dovuta al debole algoritmo di generazione di numeri casuali. " La mia comprensione di questo problema è questa: durante la generazione dei grandi fattori primi utilizzati dall'algoritmo RSA, un numero significativo di dispositivi ha finito per scegliere gli stessi fattori primi. Presumibilmente ciò è avvenuto perché l'entropia insufficiente è stata utilizzata dai dispositivi per selezionare i fattori primi.
Quando installi Servizi certificati Active Directory, ti viene presentata la seguente schermata:
Ostensibilmente,ilcompletamentodell'installazionecausalagenerazionedeifattoriprimichecomprendonolacoppiadichiavi.
Hosentitospessolaraccomandazione(
Questo solleva quindi le seguenti domande:
-
Dove viene immessa l'entropia di un'istanza ospitata da HyperV in Windows Server durante la generazione dei fattori principali durante l'installazione di Servizi certificati di Active Directory?
-
In che modo "buono" è la fonte di entropia?