Tenho vários processos em execução em segundo plano para tentar obter entropia suficiente, mas ainda estou falhando.
**We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 210 more bytes)**
Preciso de um método para gerar a chave que funcione, pois o que estou tentando fazer aparentemente está falhando.
Responder1
Você já deu uma olhada no RNG?
Tipos Fedora/Rh/Centos:sudo yum install rng-tools
Nos tipos deb: sudo apt-get install rng-tools
para configurá-lo.
Em seguida, execute sudo rngd -r /dev/urandom
antes de gerar as chaves.
Responder2
Consegui gerar a chave
apt-get install rng-tools
Em outra janela SSH aberta
gpg --gen-key
Volte para sua primeira sessão SSH e execute
sudo rngd -r /dev/urandom
Deixe isso funcionar até que o gpg gere suas chaves!
Responder3
Para verificar a quantidade de bytes de entropia disponíveis atualmente, use
cat /proc/sys/kernel/random/entropy_avail
O balde de entropia tem 4.096 bytes de tamanho, que pode se esgotar muito rapidamente.
Usando esta pequena ferramenta 'readspeed' (http://1wt.eu/tools/readspeed/), você pode medir a rapidez com que o balde de entropia é preenchido com diferentes métodos.
Por exemplo, lance:
$ ./readspeed < /dev/random
e mova o mouse. Você verá que 'readspeed' esvazia o balde de entropia assim que ele é preenchido e, quando você move o mouse, ele enche um pouco.
Tentando métodos diferentes, parece que a entrada do teclado e os movimentos do mouse são os mais eficientes para reabastecer esse balde. As transferências de rede e as cópias do disco rígido não têm muita influência.
Finalmente, existem dispositivos de geração de entropia disponíveis, como este:http://www.entropykey.co.uk/.
Responder4
Eu estava determinado a gerar entropia em meu servidor Ubuntu 14.04 sem cabeça para gerar uma chave 4096 comgpg --gen-key
Existe um pacote para gerar entropia chamado haveged. Exemplo de instalação:
sudo apt-get install haveged
Tive que fazer isso, sudo apt-get install rng-tools
pois é uma dependência no teste a seguir.
Exemplo de teste para ver se a entropia é gerada por haveged:
cat /dev/random | rngtest -c 1000
Uma quantidade muito pequena de falhas é aceitável em qualquer gerador de números aleatórios, mas você pode esperar ver 998-1000 sucessos com muita frequência ao usar o foco.
Eu descobri isso em um tutorial aqui:
Agora tenho chaves depois de corrergpg --gen-key