linux – 为PGP密钥生成熵

概述我远程登录到虚拟机并尝试生成4096位PGP密钥,因为没有熵,所以它只是永久挂起,因为我正在通过远程桌面工作,所以它可能不会将鼠标移动视为熵. 我怎样才能产生一些？ 我试过cat / dev / urandom> / dev / null但这没有帮助. 从/ dev / random或/ dev / urandom中获取数据肯定无济于事,它所做的就是耗尽你的熵池,使问题更加严重.这两个文件之间的主 我远程登录到虚拟机并尝试生成4096位PGP密钥,因为没有熵,所以它只是永久挂起,因为我正在通过远程桌面工作,所以它可能不会将鼠标移动视为熵.

我怎样才能产生一些？

我试过cat / dev / urandom> / dev / null但这没有帮助.

解决方法 从/ dev / random或/ dev / urandom中获取数据肯定无济于事,它所做的就是耗尽你的熵池,使问题更加严重.这两个文件之间的主要区别在于,即使内核耗尽熵,urandom将继续生成质量较差的随机数据,而随机将阻塞,直到它可以收集新的高质量随机数据. PGP需要尽可能高的随机数据来生成安全密钥,因此它总是使用/ dev / random.

如果您有好的随机数据,或从其他服务器的/ dev / random导出一些,您可以将它捕获到服务器的/ dev / random中以获得更多的熵.你永远不应该把同一个文件两次归入/ dev / random.

如果你经常发现自己没有熵,你也可以考虑安装类似haveged的东西,一个在后台重新生成熵的守护进程,并根据需要重新填充/ dev / random.

同样,它可能很容易将符号链接/ dev / random转换为/ dev / urandom,但这应该被视为安全风险,因为使用它生成的任何密钥可能都不如它们应该安全.虽然它可能对一个不太重要的应用程序有所帮​​助,但您必须考虑/ dev / random的其他所有可能用途,包括其他用户生成自己的密钥,CSR等.

总结

以上是内存溢出为你收集整理的linux – 为PGP密钥生成熵全部内容，希望文章能够帮你解决linux – 为PGP密钥生成熵所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。