我实现了boucnyCaSTLe来生成和验证Fips投诉签名,这在Windows环境下工作正常,但是在Linux环境下,代码却停留在密钥对生成上。以下是我编写的代码:

public static KeyPair generateKeyPair() throws GeneralSecurityException
{
    KeyPairGenerator keyPair = KeyPairGenerator.getInstance("RSA", "BCFIPS");
    keyPair.initialize(new RSAKeyGenParameterSpec(3072, RSAKeyGenParameterSpec.F4));
    return keyPair.generateKeyPair();
}

Bouncy Castle

最佳答案

首先检查rngd.service(硬件RNG熵收集器守护程序)是否在系统上运行。如果您使用的是虚拟机,则它将无法运行,要修复它,请使用以下链接:

http://wiki.networksecuritytoolkit.org/index.php/HowTo_Fix_The_rngd.service

其次,使用以下命令检查系统是否具有足够的熵:



如果系统的熵没有足够的熵,则增加它。您可以使用以下链接:

https://redhatlinux.guru/index.php/2016/04/03/increase-system-entropy-on-rhel-centos-6-and-7/

还要在系统上安装Haveged以生成人工熵。要安装Haveged,您可以使用
以下链接:

https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-haveged

07-24 09:23