GPG không có đủ entropy

Tôi đã có rất nhiều quá trình đang chạy trong nền để thử và nhận đủ entropy, nhưng tôi vẫn thất bại.

**We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy! (Need 210 more bytes)**

Tôi cần một phương pháp để tạo khóa hoạt động, vì những gì tôi đang cố gắng làm là thất bại rõ ràng.

Bạn đã có một cái nhìn về RNG?

Các loại Fedora / Rh / Centos: sudo yum install rng-tools

Trên các loại deb: sudo apt-get install rng-toolsđể thiết lập nó.

Sau đó chạy sudo rngd -r /dev/urandomtrước khi tạo các phím.

Tham khảo: http://it.toolbox.com/bloss/lim/how-to-generate-enough-entropy-for-gpg-key-generation- Process-on-fedora-linux-38022

Tôi đã có thể tạo khóa bằng cách

apt-get install rng-tools

Trong một cửa sổ SSH khác mở

 gpg --gen-key

Quay trở lại phiên SSH đầu tiên của bạn và chạy

sudo rngd -r /dev/urandom

Hãy để điều này chạy cho đến khi gpg tạo khóa của bạn!

Để kiểm tra số lượng byte của entropy hiện có, sử dụng

cat /proc/sys/kernel/random/entropy_avail

Nhóm entropy có kích thước lớn 4096 byte, có thể nhanh chóng cạn kiệt.

Sử dụng công cụ 'readspeed' nhỏ này ( http://1wt.eu/tools/readspeed/ ), bạn có thể đo tốc độ của thùng entropy được lấp đầy bằng các phương pháp khác nhau.

Ví dụ: khởi chạy:

$ ./readspeed < /dev/random

và di chuyển chuột của bạn xung quanh. Bạn sẽ thấy rằng 'tốc độ đọc' làm trống thùng entropy ngay khi nó được đổ đầy và khi bạn di chuyển chuột, nó sẽ lấp đầy một chút.

Thử các phương pháp khác nhau, có vẻ như đầu vào bàn phím và chuyển động chuột là hiệu quả nhất để bổ sung cho thùng đó. Chuyển mạng và bản sao ổ cứng không có nhiều ảnh hưởng.

Cuối cùng, có các thiết bị tạo entropy có sẵn, chẳng hạn như thiết bị này: http://www.entropykey.co.uk/ .

+1 cho công cụ rng

Trong trường hợp bạn bị kẹt trong tình huống như tôi - không có quyền cài đặt phần mềm mới (rng-tools) trên máy chủ không đầu mà hầu như không có phần cứng đầu vào (card âm thanh, bàn phím, chuột). Bạn có thể chạy mã đơn giản này từ một thiết bị đầu cuối khác kết nối với cùng một máy chủ, để thêm vào entropy. Nó không quan trọng nếu bạn bắt đầu chạy này trước hoặc sau khi bắt đầugpg --gen-key

$ nice -n 19 bash
$ until [ $COUNT -lt 1 ]; do
  let COUNT=`cat /proc/sys/kernel/random/entropy_avail`
  echo "`date` COUNTER $COUNT"
done

Dòng đầu tiên là bắt đầu một bash shell mới, với mức độ ưu tiên thấp hơn (tôi cần phải đẹp trên một máy chủ được nhiều người dùng chia sẻ). Vòng lặp Until là vô hạn, vì vậy hãy nhớ phá vỡ nó sau khi khóa được tạo. Tất cả những gì nó đang làm là khiến lưu lượng truy cập mạng tăng entropy. Nó cũng giám sát bộ đếm entropy_avail để hiển thị cách nó được điền và làm trống ở phía bên kia bằng gpg. Trong trường hợp của tôi, bộ đếm đã lấp đầy nhanh chóng đến 64 và được rút về 0 (đoán gpg nhặt lên trong đoạn 64). Tôi đã chờ tạo khóa 4096 bit trong hơn 3 giờ trên máy chủ. Sau khi bắt đầu chạy tập lệnh này, nó đã hoàn thành trong vòng dưới 5 phút.

Tôi đã bị ràng buộc và quyết tâm tạo entropy trên máy chủ Ubuntu 14.04 không đầu của tôi để tạo khóa 4096 với gpg --gen-key

Có một gói để tạo entropy được gọi là hasged. Ví dụ về cài đặt:

sudo apt-get install haveged

Tôi đã phải sudo apt-get install rng-toolsvì nó là một phụ thuộc trong bài kiểm tra sau.

Ví dụ về thử nghiệm để xem liệu entropy được tạo bởi hasged:

cat /dev/random | rngtest -c 1000

Một số lượng thất bại rất nhỏ có thể chấp nhận được trong bất kỳ trình tạo số ngẫu nhiên nào, nhưng bạn có thể thấy 998-1000 thành công rất thường xuyên khi sử dụng di chuột.

Tôi đã tìm hiểu về nó trong một hướng dẫn ở đây:

https://www.digitalocean.com/community/tutorials/how-to-setup-additable-entropy-for-cloud-servers-USE-haveged

Bây giờ tôi có chìa khóa sau khi chạy gpg --gen-key

Tôi gặp vấn đề này khi chạy pacman-key --inittrong vòm. Các giải pháp khác ở đây không hoạt động tốt với tôi, nhưng tôi thấy rằng chỉ đơn giản là lũ lụt bộ định tuyến của tôi hoạt động tốt:ping -f ip.of.my.router

Chà, nó dễ hơn tôi nghĩ, so với các giải pháp được trình bày ở đây:

ls -R /

Các byte ngẫu nhiên được cung cấp bởi lệnh trên, là đủ để cung cấp entropy cần thiết để tạo cặp khóa RSA / 4096.

Lấy từ: https://www.thingy-ma-jig.co.uk/blog/22-01-2010/generate-entropy-gnupg

havegedlà cách tốt nhất, nhưng nếu bạn không thể cài đặt bất cứ thứ gì, thì bạn có thể tự tạo entropy. Phương pháp này cho phép gpg --gen-kenhoàn thành sau 1-2 phút trên máy của tôi (so với 10 giây với haveged). Vì vậy, nó chậm hơn khoảng 10 lần.

Chạy cái này trong một terminal khác trong khi gpg --gen-keyđang chạy:

while true; do
    # print entropy available
    cat /proc/sys/kernel/random/entropy_avail
    # write a 1 MB stream of zeros to /tmp/foo
    # "conv=fdatasync" flushes the disk cache
    dd bs=1M count=1 if=/dev/zero of=/tmp/foo conv=fdatasync
done

Lót:

while true; do cat /proc/sys/kernel/random/entropy_avail; dd bs=1M count=1 if=/dev/zero of=/tmp/foo conv=fdatasync; done