通常、読み取り操作は/dev/random100〜500バイトを生成し、エントロピーが収集されるのを待つブロックを生成します。
/dev/random他のプロセスに情報を書き込んで読み取る速度が速くないのはなぜですか?必要なエントロピーを提供してはいけませんか?
gpg再起動してすべてを再入力することなく、ロック解除または同様のソフトウェアのロックを解除したり、初級秘密鍵ではなくキーを生成したりするのに役立ちます。
ベストアンサー1
/dev/random追加のランダムバイトを提供する方法の一部なので、書くことができますが、/dev/randomそれだけでは不十分です。また、追加のエントロピーがあることを呼び出してシステムに通知する必要がありますioctl()。
私のテストにも同じ機能が必要です。スマートカード設定プログラムこれは、マウス/キーボードが各テスト実行に対して複数の呼び出しを実行するのに十分なコンテンツを生成するのを待たないためですgpg。私がすることは、テストと同時にPythonプログラムを実行することです。当然そうです。いいえランダム文字列はまったくランダムではないため、実際のgpgキー生成に適しています(システムで生成されたランダム情報は依然としてインターリーブされます)。文字列を設定する外部ソースがある場合は、random高いエントロピーを持つことができるはずです。以下を使用してエントロピーを確認できます。
cat /proc/sys/kernel/random/entropy_avail
プログラム:
#!/usr/bin/env python
# For testing purposes only
# DO NOT USE THIS, THIS DOES NOT PROVIDE ENTROPY TO /dev/random, JUST BYTES
import fcntl
import time
import struct
RNDADDENTROPY=0x40085203
while True:
random = "3420348024823049823-984230942049832423l4j2l42j"
t = struct.pack("ii32s", 8, 32, random)
with open("/dev/random", mode='wb') as fp:
# as fp has a method fileno(), you can pass it to ioctl
res = fcntl.ioctl(fp, RNDADDENTROPY, t)
time.sleep(0.001)
(完了したらプログラムを終了することを忘れないでください。)