Bouncy Castle braucht lange, um RSA Schlüsselpaar zu generieren

Question

Ich habe ein Web-API-Projekt, wo in einem der Endpunkte ich Bouncy Castle-Bibliothek verwenden, um RSA-Schlüsselpaare zu generieren. Bei einigen Lasttests habe ich 504 (Timeout-Fehler) nach 1500 parallelen Anfragen an meine Web-API bekommen. Nach einigen Untersuchungen stellte ich fest, dass es Bouncy Castle war, die es verursachte. Jetzt denke ich daran, einen Tisch mit 1 Million RSA-Schlüsselpaaren vorzuladen und sie von diesem Tisch zu holen, wenn ich sie brauche. Unten ist mein Code, wo ich mit BC bin Erzeugung Keypair:

var r = new RsaKeyPairGenerator(); 
r.Init(new KeyGenerationParameters(new SecureRandom(), 1024)); 
var keyPair = r.GenerateKeyPair(); 
var publicKey = string.Empty; 
using (var stream = new MemoryStream()) 
{ 
    var textWriter = new StreamWriter(stream); 
    var pemWriter = new PemWriter(textWriter); 
    pemWriter.WriteObject(keyPair.Public); 
    pemWriter.Writer.Flush(); 
    stream.Position = 0; 
    var sr = new StreamReader(stream); 
    publicKey = sr.ReadToEnd(); 
    textWriter.Close(); 
} 

var privateKey = string.Empty; 
using (var stream = new MemoryStream()) 
{ 
    var textWriter = new StreamWriter(stream); 
    var pemWriter = new PemWriter(textWriter); 
    pemWriter.WriteObject(keyPair.Private); 
    pemWriter.Writer.Flush(); 

    stream.Position = 0; 
    var sr = new StreamReader(stream); 
    privateKey = sr.ReadToEnd(); 
    textWriter.Close(); 
} 

So paar Fragen, gibt es alles, was ich oben im Code falsch mache (es funktioniert gut, aber wenn ich etwas tue, das ist vielleicht verursacht die Verzögerung und kann vermieden werden)? Wenn ich mit dem anderen Ansatz gehe (Vorladen der SQL-Tabelle mit 1 Million Schlüsselpaaren), was wäre dann der beste Weg, die Tabelle mit 1 Million Datensätzen zu füllen? (vorzugsweise mit ADO .net)

Answer 1

Wenn der Schlüsselgenerator einen guten Job macht, wird es einen High-Entropy-Zufallszahlengenerator verwenden. Diese werden versuchen, so viel "externe" Zufälligkeit von Ihrem Server zu sammeln, wie sie können, und ein guter Generator wird anhalten und möglicherweise eine Schätzung der gesammelten Zufälligkeit vornehmen.

Zufälligkeitsquellen (wenn Sie keine spezifische Hardware zur Verfügung haben) sind Dinge wie Benutzereingaben, Hardwareereignisse (wie Netzwerkverkehr und USB-Interrupt) und Timer-Jitter (die sich ändern können, wenn CPU-Takt aufgrund von Last wechselt) .

Auf einem Server kann es schwierig sein, genügend Entropie zu sammeln, um gute Schlüssel zu generieren (aufgrund fehlender Benutzereingaben und einer reduzierten Anzahl von Peripheriegeräten).

Der Versuch, eine sehr große Anzahl von Schlüsseln ohne spezielle Hardware zu erzeugen, wird daher entweder langsame oder schlechte Qualität sein.

Eine Hardwarequelle (wie http://onerng.info/) wäre in diesem Fall vorzuziehen.