Tôi hiện đang thử nghiệm gpg --genkey
trên máy ảo Linux. Thật không may, phần mềm này dường như dựa vào /dev/random
việc thu thập entropy và lịch sự yêu cầu người dùng nhập màn hình theo cách thủ công sau màn hình nhập mã hóa ngẫu nhiên để cuối cùng có thể tạo ra khóa và tôi không tìm thấy thông số dòng lệnh nào để nói nó sử dụng một tệp khác làm nguồn entropy (anh chàng trong video này gặp phải vấn đề tương tự ...).
Tuy nhiên, người dùng nên tự do lựa chọn sử dụng /dev/urandom
thay vì không có gì sai với nó . Nó chủ yếu là một sự hồi tưởng của các thuật toán PRNG cũ, yếu hơn từ quan điểm mật mã học. Ví dụ, trong khi trang của NetBSD cho rằng sự khác biệt có thể vẫn hữu ích ở giai đoạn khởi động rất sớm, nó mô tả sự khác biệt như "văn hóa dân gian" và "lý thuyết tưởng tượng chỉ bảo vệ chống lại các mô hình mối đe dọa tưởng tượng" . Không phải ai cũng đồng ý với số lượng entropy được yêu cầu bởi lệnh này cũng như thực tế rằng entropy là thứ thực sự được tiêu thụ như đã nêu trong manpage GPG ("XIN, đừng sử dụng lệnh này trừ khi bạn biết bạn đang làm gì, nó có thể loại bỏ entropy quý giá khỏi hệ thống!").
Tôi đã đọc về những người cài đặt rngd
daemon và định cấu hình nó để sử dụng /dev/urandom
làm nguồn entropy để cung cấp/dev/random
, nhưng tôi thấy thực tế như vậy rất bẩn.
Tôi đã cố gắng giải quyết vấn đề theo cách FreeBSD bằng cách loại bỏ /dev/random
và liên kết nó với /dev/urandom
:
rm /dev/random
ln -s /dev/urandom /dev/random
Tôi thấy đây là một thiết lập cho biết "Tôi tin tưởng /dev/urandom
là nguồn entropy" .
Tôi sợ rằng tôi sẽ gặp một số lỗi của một số loại, nhưng điều này dường như cung cấp kết quả mong đợi vì lệnh bây giờ trở lại thành công ngay lập tức.
Câu hỏi của tôi là: có bất kỳ tác dụng phụ nào được biết đến, thực tế và sai lầm khi liên kết /dev/random
đến /dev/urandom
các hệ thống Linux như được thực hiện theo mặc định trên các hệ thống FreeBSD không? Hoặc người ta có thể dự tính để thiết lập điều này vĩnh viễn (trong một tập lệnh ở cuối quá trình khởi động chẳng hạn) trong trường hợp các vấn đề lặp đi lặp lại do /dev/random
khóa một số dịch vụ?