【发布时间】:2017-12-13 14:49:01
【问题描述】:
我为 fips 投诉签名生成和验证实现了 boucnyCastle,这在 windows 环境下运行良好,但在 linux 环境下,代码卡在密钥对生成上。以下是我写的代码:
public static KeyPair generateKeyPair() throws GeneralSecurityException
{
KeyPairGenerator keyPair = KeyPairGenerator.getInstance("RSA", "BCFIPS");
keyPair.initialize(new RSAKeyGenParameterSpec(3072, RSAKeyGenParameterSpec.F4));
return keyPair.generateKeyPair();
}
【问题讨论】:
-
“不工作”和“卡住”是什么意思?怎么了?您收到错误消息吗?
-
它没有给出错误,也没有移动到代码的下一行,具体来说它卡在这个“return keyPair.generateKeyPair();”上
-
你的Linux系统有足够的熵吗? wiki.archlinux.org/index.php/…
-
@DragonAssassin 我将熵限制提高到 4000,但仍然存在同样的问题,大概是 200 左右。
-
@AbdulAhad 看来 Bouncy Castle 使用了大量的熵。为了获得足够的熵,我不得不安装 Haveged 来生成人工熵。 wiki.archlinux.org/index.php/Haveged
标签: java linux windows bouncycastle fips