Bouncy Castle需要很长时间才能生成RSA密钥对

Question

我有一个Web API项目，在其中一个端点中，我使用Bouncy Castle库生成RSA密钥对。在进行一些负载测试时，在对Web API发出1500个并行请求后，我开始得到504（超时错误）。经过一番调查后，我意识到这是造成它的Bouncy Castle。所以现在我想用一百万个RSA密钥对预加载一张表，并在需要时从表中获取它们。下面是我的代码，我正在生成密钥对使用BC：

var r = new RsaKeyPairGenerator(); 
r.Init(new KeyGenerationParameters(new SecureRandom(), 1024)); 
var keyPair = r.GenerateKeyPair(); 
var publicKey = string.Empty; 
using (var stream = new MemoryStream()) 
{ 
    var textWriter = new StreamWriter(stream); 
    var pemWriter = new PemWriter(textWriter); 
    pemWriter.WriteObject(keyPair.Public); 
    pemWriter.Writer.Flush(); 
    stream.Position = 0; 
    var sr = new StreamReader(stream); 
    publicKey = sr.ReadToEnd(); 
    textWriter.Close(); 
} 

var privateKey = string.Empty; 
using (var stream = new MemoryStream()) 
{ 
    var textWriter = new StreamWriter(stream); 
    var pemWriter = new PemWriter(textWriter); 
    pemWriter.WriteObject(keyPair.Private); 
    pemWriter.Writer.Flush(); 

    stream.Position = 0; 
    var sr = new StreamReader(stream); 
    privateKey = sr.ReadToEnd(); 
    textWriter.Close(); 
} 

那么几个问题，有什么我做错了在上面的代码（它工作正常，但如果有什么我做这可能是造成延迟并可以避免）？另外，如果我采用其他方法（预加载100万个密钥对的SQL表），那么用100万条记录填充表的最佳方法是什么？ （最好使用ADO.net）

Answer 1

如果密钥生成器做得很好，它将使用高熵随机数生成器。这些会尽可能地从服务器上收集尽可能多的“外部”随机性，一个好的生成器会暂停并可能估计收集到的随机性。如果用户输入，硬件事件（如网络流量和USB中断）和定时器抖动（当CPU时钟因负载而改变时可能会改变），则随机性来源（如果没有特定的硬件可用） 。

在服务器上，收集足够的熵可能很难生成好的密钥（由于缺少用户输入和减少的外设）。

试图生成非常大量的密钥，而不需要特殊的硬件，因此会变为或者缓慢或质量差。

在这种情况下，硬件来源（例如http://onerng.info/）会更可取。