GPG no tiene suficiente entropía

tag-icon tag-icon linux ubuntu gpg
GPG no tiene suficiente entropía

Tengo un montón de procesos ejecutándose en segundo plano para intentar obtener suficiente entropía, pero sigo fallando.

**We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy! (Need 210 more bytes)**

Necesito un método para generar la clave que funcione, porque aparentemente lo que estoy tratando de hacer está fallando.

Respuesta1

¿Has echado un vistazo a RNG?

Tipos Fedora/Rh/Centos:sudo yum install rng-tools

Sobre tipos de deuda: sudo apt-get install rng-toolspara configurarlo.

Luego ejecute sudo rngd -r /dev/urandomantes de generar las claves.

Referencia:http://it.toolbox.com/blogs/lim/how-to-generate-enough-entropy-for-gpg-key-generation-process-on-fedora-linux-38022

Respuesta2

Pude generar la clave mediante

apt-get install rng-tools

En otra ventana SSH abierta

 gpg --gen-key

Vuelva a su primera sesión SSH y ejecute

sudo rngd -r /dev/urandom

¡Deje que esto se ejecute hasta que gpg genere sus claves!

Respuesta3

Para verificar la cantidad de bytes de entropía disponibles actualmente, use

cat /proc/sys/kernel/random/entropy_avail

El depósito de entropía tiene un tamaño de 4096 bytes, que puede agotarse muy rápidamente.

Usando esta pequeña herramienta de 'velocidad de lectura' (http://1wt.eu/tools/readspeed/), puedes medir qué tan rápido se llena el depósito de entropía con diferentes métodos.

Por ejemplo, inicie:

$ ./readspeed < /dev/random

y mueve el ratón. Verás que 'readspeed' vacía el depósito de entropía tan pronto como se llena, y cuando mueves el mouse, se llena un poco.

Al probar diferentes métodos, parece que la entrada del teclado y los movimientos del mouse son los más eficientes para reponer ese depósito. Las transferencias de red y las copias de disco duro no tienen mucha influencia.

Finalmente, existen dispositivos de generación de entropía disponibles, como este:http://www.entropykey.co.uk/.

Respuesta4

Estaba obligado y decidido a generar entropía en mi servidor Ubuntu 14.04 sin cabeza para generar una clave 4096 congpg --gen-key

Existe un paquete para generar entropía llamado haveged. Ejemplo de instalación:

sudo apt-get install haveged

Tuve que hacerlo sudo apt-get install rng-toolsya que es una dependencia en la siguiente prueba.

Ejemplo de una prueba para ver si haveged genera entropía:

cat /dev/random | rngtest -c 1000

Una cantidad muy pequeña de fallas es aceptable en cualquier generador de números aleatorios, pero puede esperar ver entre 998 y 1000 éxitos muy a menudo cuando se utiliza el modo flotante.

Lo descubrí en un tutorial aquí:

https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-haveged

Ahora tengo llaves después de ejecutargpg --gen-key

información relacionada