SSL Schlüsselgenerierung in IIS

09/04/2016 - 18:00 von Ulrich Maier | Report spam
Für ein Zertifikat habe ich in IIS den öffentlichen Schlüssel erstellen
lassen (CSR). Dazu erfolgten die entsprechenden Eingaben und schließlich
der Druck auf den "Fertig"-Button.

Von PGP, GPG, TrueCrypt, VeraCrypt & Co bin ich es gewöhnt, dass zur
Erzuegung einer besseren Zufallszahl die Maus eine Weile bewegt wird.
Wieso kann IIS darauf verzichten? Welche Auswirkungen auf die
Schlüsselqualitàt hat es? (Oder ist die Mausspielerei inzwischen ein
überholter Gag?)

Ulrich
 

Lesen sie die antworten

#1 Beloumi
10/04/2016 - 10:49 | Warnen spam
Am 09.04.2016 um 18:00 schrieb Ulrich Maier:
Für ein Zertifikat habe ich in IIS den öffentlichen Schlüssel erstellen
lassen (CSR). Dazu erfolgten die entsprechenden Eingaben und schließlich
der Druck auf den "Fertig"-Button.

Von PGP, GPG, TrueCrypt, VeraCrypt & Co bin ich es gewöhnt, dass zur
Erzuegung einer besseren Zufallszahl die Maus eine Weile bewegt wird.
Wieso kann IIS darauf verzichten? Welche Auswirkungen auf die
Schlüsselqualitàt hat es? (Oder ist die Mausspielerei inzwischen ein
überholter Gag?)


Die meisten Betriebssysteme sammeln die Entropie in einem Pool, auf den
im Bedarfsfall zugegriffen werden kann. Dazu gehören auch
Mausbewegungen. Zumindest unter Linux gilt dieser Pool als ziemlich gut.
Du hattest die Mausspielereien also quasi schon vorher ausgeführt.
Gruß
Beloumi

Ähnliche fragen