エントロピーが絶えず不足しているのはなぜですか？

だから私は新しいGPGキーを作成しようとしていて、このよく知られたエラーを出し続けています：

Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy! (Need 294 more bytes)

そのため+++++、端末の下部にあるsを元に戻すことさえできなかったマウスを20分間動かした後、他の人の問題を解決したように見えるものを試しました：私はインストールrng-toolsして実行しました：

rngd -r /dev/random

しかし、それも何もしませんでした。まったく変化はありません。実行すると：

cat /proc/sys/kernel/random/entropy_avail

60を超える出力は決してありません。

つまり、当面の問題（つまり、新しいGPGキーを生成できないこと）とはまったく別に、なぜ私のマシンはエントロピーをこれほど速く食べないのでしょうか？対処すべき根本的な問題があるに違いないようです。

さらにエントロピーを取得するには、PGPキーのエントロピーを生成するためのサーバー障害に関する私の答えを確認してください。

その答えの要約は次のとおりです。

• ネットワークおよびディスクIOを生成します。
• havegedを使用します（ただし、VM環境では注意が必要です。リンクを参照してください）。

rngdの使用に関しては、「機能しません」。プログラムrngdは、PRNGを使用して乱数を生成するために使用されるエントロピーのプールを供給するために、ある程度のバイアス除去とホワイトニングの後に使用される、ランダムなものの一種のコレクターです。そのため、rngdは、LinuxのPRNGに「入力」を提供する1つのコレクターです。あなたが使うとき/dev/random、Linuxはエントロピープールを推定し、それが十分であると決定するなら、それを使用して新しい乱数を生成し/dev/randomます。LWNの乱数に関するこの技術記事を確認してください。「管理者の推奨事項」の章を参照してください。

基本的に、呼び出し/dev/randomまたはgpgの場合、同じエントロピープールを使用（および「枯渇」）します。だからそれは役に立たない/動作しません。ハードウェアRNGをrngdのソースまたはウェブカメラ、マイクなどのソースとして使用しますが、それらをrngdにリンクするには適切なドライバーが必要です。これは、VMを使用しているかどうかと、使用しているディストリビューションによって異なります。

注：ベアメタルを実行している場合（ゲストVM内ではない場合）、ハードウェアRNGにTPMを使用できます。あなたの最悪の敵がNSAである場合、TPMはお勧めできません;-) TPMについてオンラインで読んでください。しかし、それを使用したい場合は、TPMをrngdにリンクする方法があります（免責事項、この記事を書いた）：http : //www.berthon.eu/2015/using-tpm-as-a-source-of-randomness -エントロピー/

そして、エントロピーが:-)使用されている情報については、このPDFのプレゼンテーションをチェックhttps://www.blackhat.com/docs/us-15/materials/us-15-Potter-Understanding-And-Managing-Entropy-Usage.pdf