2015. 3. 19. 08:56 java

SecureRandom 지연이슈

Facebook 송성곤님 글.. 메모


Linux시스템(Redhat, centos) SecureRandom 지연이슈(JRE1.7)로 삽질 경험 공유합니다.

보안상 secure random을 사용해야 해서 자바 SecureRandom을 사용했는데 키발급과정에서 간혹 수초이상, 약 30초정도까지 지연현상이 있었고 시스템트래이스로 확인해보니 /dev/random에서 read하는 과정에서 블럭되더군요.
결론은 random대신 urandom을 쓰도록 변경(java.security변경)하니 서버 지연현상이 해결되었습니다.

...

아래 링크는 urandom이 nonbloking이기도 하면서 충분이 안전하다는 내용으로 함께 공유합니다.
http://www.2uo.de/myths-about-urandom/

ThreadLocalRandom도 삽질할때 고려하긴 했지만 보안상으로는 안전하지 않아 배제했습니다. (동시 발급 시 같은 값이 나오는 버그: http://bugs.java.com/bugdatabase/view_bug.do?bug_id=7051516)

'java' 카테고리의 다른 글

radius  (0) 2015.09.11
세션 타임아웃 관련 처리  (0) 2015.07.01
VisualVM 원격 모니터링  (0) 2015.03.17
자바 기본 문법들  (0) 2015.01.13
중복 로그인 방지 기능  (0) 2015.01.06
Posted by gt1000

블로그 이미지
gt1000

태그목록

공지사항

어제
오늘

달력

 « |  » 2024.3
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

글 보관함