白名单加密工具KMC使用的随机数生成算法需要haveged组件进行补熵,请在当前Linux环境中检查是否补熵,查看及补熵请参考以下内容。
- 确认系统是否开启了haveged服务(建议一直开启)。
systemctl status haveged.service
或
ps -ef | grep "haveged" | grep -v "grep"
- 启动haveged服务,并将其设置为随系统启动,确保haveged服务一直开启。
systemctl start haveged.service systemctl enable haveged.service
- 查看屏幕输出随机数的速度。
cat /dev/random | od -x
查看当前熵值。
cat /proc/sys/kernel/random/entropy_avail
正常情况下,未启动havaged是100多,启动havaged之后会增大到1000多甚至2000。