De acuerdo con los hallazgos del observatorio de SSL de la EFF , hay "decenas de miles de claves que no ofrecen ninguna garantía. a débil algoritmo de generación de números aleatorios ". Mi comprensión de ese problema es la siguiente: durante la generación de los grandes factores primos utilizados por el algoritmo RSA, un número significativo de dispositivos terminó eligiendo los mismos factores primos. Presumiblemente, esto ocurrió porque los dispositivos no utilizaron la entropía suficiente para seleccionar los factores primos.
Cuando instala los Servicios de certificados de Active Directory, aparece la siguiente pantalla:
Aparentemente,alcompletarlainstalaciónsegeneranlosfactoresprimosqueformanelpardeclaves.
Amenudoheescuchadolarecomendación(
Esto plantea las siguientes preguntas:
-
¿Dónde obtiene una entropía una instancia de Windows Server alojada en HyperV cuando genera los factores principales durante la instalación de AD Certificate Services?
-
¿Qué tan 'buena' es la fuente de entropía?