PGPキーのエントロピーを生成する

私はVMにリモートでログオンし、4096ビットのPGPキーを生成しようとしていますが、エントロピーがないために永久にハングします。リモートデスクトップで作業しているため、おそらくマウスの動きをエントロピーとして検出しません。

どうすれば生成できますか？

試しましたcat /dev/urandom > /dev/nullが、それは役に立ちません。

データの取得からの/dev/randomか/dev/urandom明確にされていない問題がさらに悪化すること、それがどうなるすべてはあなたのエントロピープールを枯渇、助けに行きます。これら2つのファイルの主な違いは、カーネルがエントロピーを使い果たした場合でも、urandom品質の低いランダムデータを生成し続け、random新しい高品質のランダムデータを収集できるようになるまでブロックすることです。PGPは、安全なキーを生成するために、可能な限り最高のランダムデータを必要とするため、常にを使用します/dev/random。

あなたの周りの良いランダムなデータを持っている、または別のサーバのからいくつかをエクスポートする場合/dev/random、次のことができcat、それにサーバーの/dev/randomより多くのエントロピーを取得します。あなたはいけcat二回に同じファイル/dev/randomけれども。

エントロピーが不足していることがよくある場合は、havegedのようなものをインストールすることも検討できます。これは、バックグラウンドでエントロピーを再生成し、/dev/random必要に応じて再充填するデーモンです。

また、へのシンボリックリンク/dev/randomを/dev/urandom作成することもできますが、これを使用して生成されたキーは本来よりも安全性が低い可能性があるため、これはセキュリティリスクと見なされます。重要度の低いアプリケーションには役立つかもしれませんが/dev/random、他のユーザーが独自のキーやCSRなどを生成するなど、他のすべての可能な使用を考慮する必要があります。

を使用できますhaveged。

haveged 必要なときにエントロピーを生成するデーモンです。

ローカルマシンでgpgキーを生成することをお勧めします。これは、リモートマシンよりもランダム性がはるかに優れています。次に、SSHを使用してリモートマシンにキーを移行します。

ローカルでの生成はより高速（エントロピーのソースがより多く）で、より安全です（マシンが感染していない場合、誰もプロセスをスパイできず、ランダム性が向上します）。

それでもリモートでそれらを生成したい場合：Linuxでは、ping 8.8.8.8別のネットワークホストを所有している場合、ホストにpingを実行するだけでエントロピーを生成できます（RTTが100ミリ秒未満の場合）。および/またはを使用findして、ハードディスク上のファイルを検索し、各ファイル検索の間にRAMキャッシュをフラッシュします。

インストールすることもできhavegedますが、仮想環境で実行している場合は制限事項をお読みください：https : //wiki.archlinux.org/index.php/Haveged#Virtual_machines

Debianベースのシステムでは、rng-toolsatp-getを使用してパッケージをインストールし、デーモンを起動してエントロピーを生成できます。

echo HRNGDEVICE=/dev/urandom >> /etc/default/rng-tools && service rng-tools restart

CentOS-6サーバーでは、rngデーモンはベースツールの1つとしてインストールされ（少なくとも私が取り組んできたほとんどのシステムでは）、エントロピーを生成するために次のコマンドを実行して起動できます。

sed -i \'s|EXTRAOPTIONS=\"\"|EXTRAOPTIONS=\"-r /dev/urandom\"|g\' /etc/sysconfig/rngd && service rngd restart

sudo yum install haveged && sudo systemctl start haveged

CentOS 7.2 VMで確実に動作します。束を作成していて、キーリングをそのままにしたい場合、vmでGPGキーを作成したい場合があります。