À quoi sert l'option Java.security.egd?

Les applications Java peuvent et doivent utiliser la classe Java.security.SecureRandom pour produire des valeurs aléatoires cryptographiquement fortes en utilisant un générateur de nombres pseudo-aléatoires cryptographiquement fort ( CSPRNG ). Les implémentations JDK standard de Java.util.Random classe n'est pas considérée comme cryptographiquement forte.

Les systèmes d'exploitation de type Unix ont /dev/random, un fichier spécial qui sert des nombres pseudo-aléatoires accédant au bruit environnemental collecté à partir des pilotes de périphériques et d'autres sources. Cependant, il bloque s'il y a moins d'entropie disponible que demandé; /dev/urandom ne bloque généralement jamais, même si la valeur de départ du générateur de nombres pseudo-aléatoires n'a pas été complètement initialisée avec l'entropie depuis le démarrage. Il existe toujours un 3e fichier spécial, /dev/arandom qui bloque après le démarrage jusqu'à ce que la graine ait été correctement initialisée avec suffisamment d'entropie, puis ne bloque plus jamais.

Par défaut, la JVM amorce la classe SecureRandom en utilisant /dev/random, donc votre Java peut bloquer de manière inattendue. L'option -Djava.security.egd=file:/dev/./urandom dans l'invocation de ligne de commande utilisée pour démarrer le processus Java indique à la JVM d'utiliser /dev/urandom au lieu.

L'extra /./ semble inciter la JVM à utiliser le algorithme SHA1PRNG qui utilise SHA-1 comme base du PRNG (générateur de nombres pseudo-aléatoires). Il est plus fort que l'algorithme NativePRNG utilisé lorsque /dev/urandom est spécifié.

Enfin, il existe un mythe selon lequel /dev/urandom est un générateur de nombres pseudo aléatoires, un PRNG, tandis que /dev/random est un "vrai" générateur de nombres aléatoires. Ce n'est tout simplement pas vrai, les deux /dev/random et /dev/urandom sont alimentés par le même CSPRNG (générateur de nombres pseudo-aléatoires cryptographiquement sécurisé). Seul le comportement lorsque leur pool respectif manque d'entropie, selon certaines estimations, diffère: /dev/random bloque, tandis que /dev/urandom ne fait pas.

Qu'en est-il de l'entropie faible? Cela n'a pas d'importance.

Il s'avère que "regarder au hasard" est l'exigence de base pour beaucoup de nos blocs de construction cryptographiques. Et si vous prenez la sortie d'un hachage cryptographique, il doit être impossible de la distinguer d'une chaîne aléatoire afin que les chiffrements l'acceptent. C'est la raison d'utiliser l'algorithme SHA1PRNG, car il utilise une fonction de hachage et un compteur, ainsi qu'une graine.

Quand est-il censé être appliqué?

Je dirais toujours.

Sources:
https://Gist.github.com/svrc/5a8accc57219b9548fe1
https://www.2uo.de/myths-about-urandom