У GPG недостаточно энтропии

tag-icon tag-icon linux ubuntu gpg
У GPG недостаточно энтропии

У меня в фоновом режиме запущено множество процессов, которые пытаются получить достаточно энтропии, но у меня все еще ничего не получается.

**We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy! (Need 210 more bytes)**

Мне нужен метод генерации работающего ключа, поскольку то, что я пытаюсь сделать, по-видимому, не получается.

решение1

Вы когда-нибудь видели RNG?

Типы Fedora/Rh/Centos:sudo yum install rng-tools

О типах deb: sudo apt-get install rng-toolsдля настройки.

Затем запустите sudo rngd -r /dev/urandomперед генерацией ключей.

Ссылка:http://it.toolbox.com/blogs/lim/how-to-generate-enough-entropy-for-gpg-key-generation-process-on-fedora-linux-38022

решение2

Мне удалось сгенерировать ключ

apt-get install rng-tools

В другом окне SSH откройте

 gpg --gen-key

Вернитесь к первому сеансу SSH и запустите

sudo rngd -r /dev/urandom

Оставьте это работать, пока gpg не сгенерирует ваши ключи!

решение3

Чтобы проверить количество байтов энтропии, доступных в данный момент, используйте

cat /proc/sys/kernel/random/entropy_avail

Размер энтропийного хранилища составляет 4096 байт, и оно может очень быстро исчерпаться.

Используя этот небольшой инструмент для «ускорения чтения» (http://1wt.eu/tools/readspeed/), вы можете измерить, насколько быстро заполняется энтропийное ведро, разными методами.

Например, запустить:

$ ./readspeed < /dev/random

и перемещайте мышь. Вы увидите, что «readspeed» опустошает ведро энтропии, как только оно заполняется, и когда вы перемещаете мышь, оно немного заполняется.

Пробуя разные методы, кажется, что ввод с клавиатуры и движения мыши являются наиболее эффективными для пополнения этого ведра. Сетевые передачи и копии на жестком диске не оказывают большого влияния.

Наконец, существуют устройства генерации энтропии, такие как это:http://www.entropykey.co.uk/.

решение4

Я был связан и полон решимости сгенерировать энтропию на моем headless сервере Ubuntu 14.04, чтобы сгенерировать ключ 4096 сgpg --gen-key

Есть пакет для генерации энтропии haveged. Пример установки:

sudo apt-get install haveged

Мне пришлось это сделать sudo apt-get install rng-tools, поскольку это зависимость в следующем тесте.

Пример теста, показывающего, генерирует ли haveged энтропию:

cat /dev/random | rngtest -c 1000

Очень небольшое количество неудач допустимо в любом генераторе случайных чисел, но при использовании hovered можно очень часто ожидать 998–1000 успехов.

Я узнал об этом из урока здесь:

https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-haveged

Теперь у меня есть ключи после запускаgpg --gen-key

Связанный контент