エントロピーが絶えず不足しているのはなぜですか?


3

だから私は新しいGPGキーを作成しようとしていて、このよく知られたエラーを出し続けています:

Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy! (Need 294 more bytes)

そのため+++++、端末の下部にあるsを元に戻すことさえできなかったマウスを20分間動かした後、他の人の問題を解決したように見えるものを試しました:私はインストールrng-toolsして実行しました:

rngd -r /dev/random

しかし、それも何もしませんでした。まったく変化はありません。実行すると:

cat /proc/sys/kernel/random/entropy_avail

60を超える出力は決してありません。

つまり、当面の問題(つまり、新しいGPGキーを生成できないこと)とはまったく別に、なぜ私のマシンはエントロピーをこれほど速く食べないのでしょうか?対処すべき根本的な問題があるに違いないようです。


いくつかの他のプロセス読書/dev/randomlsof /dev/random何かが表示されるかどうかを確認します。
ott--

@ ott--何もありません。良い考えだ-ありがとう。
kittykittybangbang

1
回避策については、「rngd -r / dev / random [...]何もしませんでした」/dev/randomデフォルトで出力されるようですが、そのコマンドではからも読んでい/dev/randomます。それがそれを使用する方法だと確信していますか?他のソースから読み取るべきではありませんか(または-rコマンドを省略してデフォルトを使用するべきですか)。フォアグラウンドで実行するとどうなりますrngd -rf /dev/randomか?(また、サーバー障害でRHEL 5.xのエントロピープールの問題を修正する方法は、-t 0.1or -t 0.001パラメーターを追加することを提案します。)
Arjan

1
追加のエントロピーを収集するには、havegedをインストールしてください。
ウーヴェ・バーガー

あなたのrngd命令は正しいですか?(私の以前のコメントを参照してください。)
アルジャン

回答:


1

さらにエントロピーを取得するには、PGPキーのエントロピーを生成するためのサーバー障害に関する私の答えを確認してください。

その答えの要約は次のとおりです。

  • ネットワークおよびディスクIOを生成します。
  • havegedを使用します(ただし、VM環境では注意が必要です。リンクを参照してください)。

rngdの使用に関しては、「機能しません」。プログラムrngdは、PRNGを使用して乱数を生成するために使用されるエントロピーのプールを供給するために、ある程度のバイアス除去とホワイトニングの後に使用される、ランダムなものの一種のコレクターです。そのため、rngdは、LinuxのPRNGに「入力」を提供する1つのコレクターです。あなたが使うとき/dev/random、Linuxはエントロピープールを推定し、それが十分であると決定するなら、それを使用して新しい乱数を生成し/dev/randomます。LWNの乱数に関するこの技術記事を確認してください。「管理者の推奨事項」の章を参照してください

基本的に、呼び出し/dev/randomまたはgpgの場合、同じエントロピープールを使用(および「枯渇」)します。だからそれは役に立たない/動作しません。ハードウェアRNGをrngdのソースまたはウェブカメラ、マイクなどのソースとして使用しますが、それらをrngdにリンクするには適切なドライバーが必要です。これは、VMを使用しているかどうかと、使用しているディストリビューションによって異なります。

注:ベアメタルを実行している場合(ゲストVM内ではない場合)、ハードウェアRNGにTPMを使用できます。あなたの最悪の敵がNSAである場合、TPMはお勧めできません;-) TPMについてオンラインで読んでください。しかし、それを使用したい場合は、TPMをrngdにリンクする方法があります(免責事項、この記事を書いた):http : //www.berthon.eu/2015/using-tpm-as-a-source-of-randomness -エントロピー/

そして、エントロピーが:-)使用されている情報については、このPDFのプレゼンテーションをチェックhttps://www.blackhat.com/docs/us-15/materials/us-15-Potter-Understanding-And-Managing-Entropy-Usage.pdf


1
@kittykittybangbangこの提案された答えはあなたの問題を解決しますか?さらにコメントがありますか?
ホイヘンス

1
余談ですが、上記のコメントは質問者に警告しません。superuser.com/editing-help#comment-replyを参照してください(ただし、息を止めないでください。OPは以前のコメントにも応答していません。)
Arjan
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.