gpg2 --gen-key
私はLive CD(Tails)で実行されているオペレーティングシステムで2048ビットRSAキーペアを作成するために使用しました。これはすべて私が予想したよりもはるかに早く起こりました。以前に通常のコンピュータでこれを実行した場合は、時間がかかり、通常はしばらく待ってから別の作業を実行する必要があります。必要なランダム性を生成するのに時間がかかるからだと思います。
Live CDには、ブートプロセスが通常よりも多くのランダム性を引き起こす珍しいプロセスがありますか?それともそれが使用されている可能性がありますか/dev/urandom
?私が知っている限り、gpgは/dev/random
それを使用しているので、キーを生成するのに時間がかかるかもしれません。
ベストアンサー1
エントロピー(「ランダム性」)はカーネルに蓄積されます。 GPGが始まる前にカーネルが十分なエントロピーを蓄積すると、GPGはすぐに利点を得ます。
Linuxのエントロピー処理に問題があります。 Linuxには2種類のデバイスがあります/dev/random
。十分なエントロピーが蓄積される限りブロックされます。常にブロックせずにデータを返します。原則として、これは良いことです。問題は、Linuxのエントロピー計算が非常に保守的であるということです。つまり、エントロピーがすべて使い果たされると仮定します。これは非常に理論的な意味でのみ真実です。したがって、ブロックすべきではないときにブロックされる傾向があります。/dev/urandom
/dev/random
/dev/urandom
/dev/random
一般的なシステムでは、次のことを行う必要があります。ただ使用/dev/urandom
- しかしgpgを含む一部のソフトウェアはオプションを提供していません。。ただし、Live CDでは、コンピュータにハードウェアRNG(例:RdRandコマンド最新のIntelプロセッサ)とLinuxはこれをサポートしています。したがって、この場合は必要に応じて/dev/random
実際に使用して待つ必要があります。ユーザーのやり取り(マウスの移動など)はこのエントロピーに影響します。
また、見ることができますGPGキーに「乱数エントロピー」を追加しますか?そしてRandom.cで使用されるエントロピー推定を説明できますか?
もう一度心配する必要はありません。 GPG + Linuxはエントロピー推定において非常に保守的です。 GPGがキーをすばやく生成する場合は、十分なエントロピーを提供するのに十分なコンピュータと対話したか、コンピュータにサポートされているハードウェアRNGがあります。