Ich habe jede Menge Prozesse im Hintergrund laufen, um zu versuchen, genügend Entropie zu erreichen, aber es gelingt mir immer noch nicht.
**We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 210 more bytes)**
Ich brauche eine Methode zum Generieren des Schlüssels, die funktioniert, da das, was ich versuche, anscheinend fehlschlägt.
Antwort1
Haben Sie sich RNG angesehen?
Fedora/Rh/Centos-Typen:sudo yum install rng-tools
Zu Deb-Typen: sudo apt-get install rng-tools
um es einzurichten.
Führen Sie es dann aus sudo rngd -r /dev/urandom
, bevor Sie die Schlüssel generieren.
Antwort2
Ich konnte den Schlüssel generieren durch
apt-get install rng-tools
Öffnen Sie in einem anderen SSH-Fenster
gpg --gen-key
Gehen Sie zurück zu Ihrer ersten SSH-Sitzung und führen Sie aus
sudo rngd -r /dev/urandom
Lassen Sie dies laufen, bis GPG Ihre Schlüssel generiert!
Antwort3
Um die Menge an Entropiebytes zu überprüfen, die derzeit verfügbar sind, verwenden Sie
cat /proc/sys/kernel/random/entropy_avail
Der Entropie-Bucket ist 4096 Byte groß und kann sehr schnell erschöpft sein.
Mit diesem kleinen „Readspeed“-Tool (http://1wt.eu/tools/readspeed/), können Sie mit verschiedenen Methoden messen, wie schnell der Entropieeimer gefüllt wird.
Starten Sie beispielsweise:
$ ./readspeed < /dev/random
und bewegen Sie Ihre Maus. Sie werden sehen, dass „readspeed“ den Entropiebehälter leert, sobald er gefüllt ist, und wenn Sie die Maus bewegen, füllt er sich ein wenig.
Beim Ausprobieren verschiedener Methoden scheint es, dass Tastatureingaben und Mausbewegungen am effizientesten sind, um diesen Eimer wieder aufzufüllen. Netzwerkübertragungen und Festplattenkopien haben keinen großen Einfluss.
Schließlich gibt es Geräte zur Entropieerzeugung, wie beispielsweise dieses:http://www.entropykey.co.uk/.
Antwort4
Ich war fest entschlossen, auf meinem Headless-Ubuntu-14.04-Server Entropie zu erzeugen, um einen 4096-Schlüssel zu generieren mitgpg --gen-key
Es gibt ein Paket zur Erzeugung von Entropie namens haveged. Installationsbeispiel:
sudo apt-get install haveged
Ich musste es tun sudo apt-get install rng-tools
, da es eine Abhängigkeit im folgenden Test ist.
Beispiel für einen Test, um festzustellen, ob durch Haveged Entropie erzeugt wird:
cat /dev/random | rngtest -c 1000
Eine sehr geringe Anzahl von Fehlschlägen ist bei jedem Zufallszahlengenerator akzeptabel, bei der Verwendung von „Hovered“ können Sie jedoch sehr häufig mit 998 bis 1.000 erfolgreichen Versuchen rechnen.
Ich habe es in einem Tutorial hier herausgefunden:
Ich habe jetzt Schlüssel nach dem Laufengpg --gen-key