El hilo anterior, pero la buena pregunta y las pocas respuestas aquí no siempre son específicas de las máquinas de AWS o incluso de las máquinas virtuales de la nube, como se menciona en la pregunta, por lo que sugeriré echar un vistazo a una recomendación de Lemur equipo, que se aplica a escenarios más amplios: "La cantidad de esfuerzo que desea gastar para garantizar el hecho de que Lemur tiene una buena entropía depende de su tolerancia al riesgo específica y de cómo está configurado Lemur. Si desea generar más entropía para su sistema, le sugerimos que consulte los siguientes recursos: "y continúan recomendando < a href="https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-haveged"> haveged .
Para aquellos interesados en leer más sobre los problemas con baja entropía, el siguiente documento, Un análisis del generador de números aleatorios de OpenSSL , y las referencias, merece una lectura.
La capacidad de generar números aleatorios de alta entropía es crucial para la
Generación de claves secretas, vectores de inicialización y otros valores.
de que depende la seguridad de las operaciones criptográficas.
Este artículo, Mejorando semillas aleatorias en Ubuntu 14.04 LTS Cloud Instances , sobre los esfuerzos de Ubuntu para mejorar la entropía en la nube, describe los problemas y las posibles soluciones ( polen ) con mucho más detalle:
P: ¿Entonces mi sistema operativo genera una inicialización inicial en el primer arranque?
A: si, pero
Las computadoras son predecibles, especialmente las máquinas virtuales. Las computadoras son inherentemente
determinista Y, por lo tanto, malo en la generación de aleatoriedad Real hardware puede
Proporcionar entropía de calidad. Pero las máquinas virtuales son básicamente clones de
unos a otros
Es posible que la solución Ubuntu aún no cumpla con los requisitos del OP, ya que es una solución de "entropía como servicio", sin embargo (según el desarrollador) es "rápida, eficiente y escalable".
Para pasar de la teoría a la práctica, consulta Prangster si estás interesado en evaluando qué tan bueno es tu PRNG:
Ahora nuestro objetivo es determinar la semilla que produjo una muestra dada de
salida pseudoaleatoria, y al hacerlo, concluyen con certeza el uso
de un PRNG inseguro y prepárate para atacar la aplicación que usa
eso. Esta es la función principal de la herramienta Prangster; todo lo que necesita
es la salida y el derecho PRNG y el alfabeto
.