У меня в фоновом режиме запущено множество процессов, которые пытаются получить достаточно энтропии, но у меня все еще ничего не получается.
**We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 210 more bytes)**
Мне нужен метод генерации работающего ключа, поскольку то, что я пытаюсь сделать, по-видимому, не получается.
решение1
Вы когда-нибудь видели RNG?
Типы Fedora/Rh/Centos:sudo yum install rng-tools
О типах deb: sudo apt-get install rng-tools
для настройки.
Затем запустите sudo rngd -r /dev/urandom
перед генерацией ключей.
решение2
Мне удалось сгенерировать ключ
apt-get install rng-tools
В другом окне SSH откройте
gpg --gen-key
Вернитесь к первому сеансу SSH и запустите
sudo rngd -r /dev/urandom
Оставьте это работать, пока gpg не сгенерирует ваши ключи!
решение3
Чтобы проверить количество байтов энтропии, доступных в данный момент, используйте
cat /proc/sys/kernel/random/entropy_avail
Размер энтропийного хранилища составляет 4096 байт, и оно может очень быстро исчерпаться.
Используя этот небольшой инструмент для «ускорения чтения» (http://1wt.eu/tools/readspeed/), вы можете измерить, насколько быстро заполняется энтропийное ведро, разными методами.
Например, запустить:
$ ./readspeed < /dev/random
и перемещайте мышь. Вы увидите, что «readspeed» опустошает ведро энтропии, как только оно заполняется, и когда вы перемещаете мышь, оно немного заполняется.
Пробуя разные методы, кажется, что ввод с клавиатуры и движения мыши являются наиболее эффективными для пополнения этого ведра. Сетевые передачи и копии на жестком диске не оказывают большого влияния.
Наконец, существуют устройства генерации энтропии, такие как это:http://www.entropykey.co.uk/.
решение4
Я был связан и полон решимости сгенерировать энтропию на моем headless сервере Ubuntu 14.04, чтобы сгенерировать ключ 4096 сgpg --gen-key
Есть пакет для генерации энтропии haveged. Пример установки:
sudo apt-get install haveged
Мне пришлось это сделать sudo apt-get install rng-tools
, поскольку это зависимость в следующем тесте.
Пример теста, показывающего, генерирует ли haveged энтропию:
cat /dev/random | rngtest -c 1000
Очень небольшое количество неудач допустимо в любом генераторе случайных чисел, но при использовании hovered можно очень часто ожидать 998–1000 успехов.
Я узнал об этом из урока здесь:
Теперь у меня есть ключи после запускаgpg --gen-key