Làm cách nào để nhanh chóng tạo các khóa GPG (không an toàn)?

Tôi muốn tự động hóa việc tạo ít nhất hai khóa GPG cho mục đích thử nghiệm và trình diễn trong một máy ảo. Vì bối cảnh này, tôi muốn đảm bảo việc tạo khóa nhanh, lý tưởng là không sử dụng hoặc sửa đổi /dev/*randomgì cả. Ví dụ: sử dụng đồng hồ hệ thống làm nguồn ngẫu nhiên duy nhất sẽ ổn:

$ gpg --quick-gen-key 'alice' [options] --random-data $(date +%s)
$ sleep 2
$ gpg --quick-gen-key 'bob' [options] --random-data $(date +%s)

Tôi đã không thể tìm thấy bất kỳ tùy chọn như thế này. Có -quick-randomvà --debug-quick-randomkhông có trong mantrang, dường như được hỗ trợ gpgvà chỉ không hoạt động. Các lệnh này, ví dụ, đã chạy trong vài phút trước khi tôi giết chúng:

$ gpg --batch --debug-quick-random --passphrase 'alice' --quick-gen-key 'alice@example.org'
$ gpg --batch -quick-random --passphrase 'alice' --quick-gen-key 'alice@example.org'

Sử dụng gpg(GnuPG) 2.1.2.

Bạn có thể tạm thời /dev/randomrút khỏi /dev/urandomviệc sử dụng rng-tools:

# rngd -v -f -r /dev/urandom

Thêm thông tin tại đây: https://madebits.github.io/#blog/2014/2014-05-30-Making-dev-random-T tạm-Faster.md

Tôi đã có cùng một yêu cầu chính xác trong khi viết chương trình thiết lập thẻ thông minh của mình . Trong quá trình thử nghiệm, tôi sẽ không quan tâm đến entropy và tôi cần tạo nhiều khóa GPG liên tiếp trong mỗi lần kiểm tra.

Như tôi đã mô tả trong câu trả lời của mình ở đây , kịch bản sau đây đã giúp tôi tăng tốc mọi thứ:

#!/usr/bin/env python
# For testing purposes only 
# DO NOT USE THIS, THIS DOES NOT PROVIDE ENTROPY TO /dev/random, JUST BYTES

import fcntl
import time
import struct

RNDADDENTROPY=0x40085203

while True:
    random = "3420348024823049823-984230942049832423l4j2l42j"
    t = struct.pack("ii32s", 8, 32, random)
    with open("/dev/random", mode='wb') as fp:
        # as fp has a method fileno(), you can pass it to ioctl
        res = fcntl.ioctl(fp, RNDADDENTROPY, t)
    time.sleep(0.001)