linux – 为PGP密钥生成熵

前端之家收集整理的这篇文章主要介绍了linux – 为PGP密钥生成熵前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我远程登录到虚拟机并尝试生成4096位PGP密钥,因为没有熵,所以它只是永久挂起,因为我正在通过远程桌面工作,所以它可能不会将鼠标移动视为熵.

我怎样才能产生一些?

我试过cat / dev / urandom> / dev / null但这没有帮助.

解决方法

从/ dev / random或/ dev / urandom中获取数据肯定无济于事,它所做的就是耗尽你的熵池,使问题更加严重.这两个文件之间的主要区别在于,即使内核耗尽熵,urandom将继续生成质量较差的随机数据,而随机将阻塞,直到它可以收集新的高质量随机数据. PGP需要尽可能高的随机数据来生成安全密钥,因此它总是使用/ dev / random.

如果您有好的随机数据,或从其他服务器的/ dev / random导出一些,您可以将它捕获到服务器的/ dev / random中以获得更多的熵.你永远不应该把同一个文件两次归入/ dev / random.

如果你经常发现自己没有熵,你也可以考虑安装类似haveged的东西,一个在后台重新生成熵的守护进程,并根据需要重新填充/ dev / random.

同样,它可能很容易将符号链接/ dev / random转换为/ dev / urandom,但这应该被视为安全风险,因为使用它生成的任何密钥可能都不如它们应该安全.虽然它可能对一个不太重要的应用程序有所帮​​助,但您必须考虑/ dev / random的其他所有可能用途,包括其他用户生成自己的密钥,CSR等.

猜你在找的Linux相关文章