GPG não tem entropia suficiente

tag-icon tag-icon linux ubuntu gpg
GPG não tem entropia suficiente

Tenho vários processos em execução em segundo plano para tentar obter entropia suficiente, mas ainda estou falhando.

**We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy! (Need 210 more bytes)**

Preciso de um método para gerar a chave que funcione, pois o que estou tentando fazer aparentemente está falhando.

Responder1

Você já deu uma olhada no RNG?

Tipos Fedora/Rh/Centos:sudo yum install rng-tools

Nos tipos deb: sudo apt-get install rng-toolspara configurá-lo.

Em seguida, execute sudo rngd -r /dev/urandomantes de gerar as chaves.

Referência:http://it.toolbox.com/blogs/lim/how-to-generate-enough-entropy-for-gpg-key-generation-process-on-fedora-linux-38022

Responder2

Consegui gerar a chave

apt-get install rng-tools

Em outra janela SSH aberta

 gpg --gen-key

Volte para sua primeira sessão SSH e execute

sudo rngd -r /dev/urandom

Deixe isso funcionar até que o gpg gere suas chaves!

Responder3

Para verificar a quantidade de bytes de entropia disponíveis atualmente, use

cat /proc/sys/kernel/random/entropy_avail

O balde de entropia tem 4.096 bytes de tamanho, que pode se esgotar muito rapidamente.

Usando esta pequena ferramenta 'readspeed' (http://1wt.eu/tools/readspeed/), você pode medir a rapidez com que o balde de entropia é preenchido com diferentes métodos.

Por exemplo, lance:

$ ./readspeed < /dev/random

e mova o mouse. Você verá que 'readspeed' esvazia o balde de entropia assim que ele é preenchido e, quando você move o mouse, ele enche um pouco.

Tentando métodos diferentes, parece que a entrada do teclado e os movimentos do mouse são os mais eficientes para reabastecer esse balde. As transferências de rede e as cópias do disco rígido não têm muita influência.

Finalmente, existem dispositivos de geração de entropia disponíveis, como este:http://www.entropykey.co.uk/.

Responder4

Eu estava determinado a gerar entropia em meu servidor Ubuntu 14.04 sem cabeça para gerar uma chave 4096 comgpg --gen-key

Existe um pacote para gerar entropia chamado haveged. Exemplo de instalação:

sudo apt-get install haveged

Tive que fazer isso, sudo apt-get install rng-toolspois é uma dependência no teste a seguir.

Exemplo de teste para ver se a entropia é gerada por haveged:

cat /dev/random | rngtest -c 1000

Uma quantidade muito pequena de falhas é aceitável em qualquer gerador de números aleatórios, mas você pode esperar ver 998-1000 sucessos com muita frequência ao usar o foco.

Eu descobri isso em um tutorial aqui:

https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-haveged

Agora tenho chaves depois de corrergpg --gen-key

informação relacionada