Генерация энтропии для создания ключей RSA

Я где-то читал, что можно значительно сократить время подбора закрытых ключей RSA, если знать конструкцию процессора (обычно государственного).

Важно понять причину: энтропия, которую вы описываете, неприменима к ключам RSA.

В RSA эта асимметрия основана на практической трудности факторизации произведения двух больших простых чисел, «проблеме факторизации».

Источник:RSA (криптосистема)

Так же,

Весь смысл генерации сертификата заключается в создании случайных чисел из вашего файла или генератора случайных чисел в качестве шумового входа в алгоритм для генерации очень больших простых чисел. Хитрость заключается в том, чтобы добраться до этих простых чисел. С пулом энтропии в 4096 бит, постоянно заполненным, как это будет предоставлять haveged(8), способность кого-то повторно сгенерировать те же самые простые числа, даже если у него есть полное знание вашей системы, крайне маловероятна.

Источник:Хороший источник энтропии для генерации ключей OpenSSL

OpenSSL и LibreSSL по умолчанию используют ядро ​​операционной системы в качестве источника энтропии. Неизвестно ни одной уязвимости, кроме попытки взломать ключ RSA значительного и подходящего размера методом перебора.

OpenSSL и LibreSSL сами по себе не поддерживают want you to want. Однако, вы можете использовать что-то вродеГенератор ключей PuTTY, делать то, что хочешь.При использовании OpenSSL для генерации сертификата вам необходимо использовать ключ(и), сгенерированные с помощью соответствующей команды OpenSSL.

Можно ли воспроизвести это в openssl или libressl?

OpenSSL и LibreSSL не поддерживают сбор энтропии движений мыши.