通常、読み取り/dev/random
は100〜500バイトとブロックを生成し、エントロピーが収集されるのを待ちます。
/dev/random
他のプロセスによる情報の書き込みが読み取りを高速化しないのはなぜですか?必要なエントロピーを提供すべきではありませんか?
gpg
再起動せずにすべてを再入力せずにブロック解除または同様のソフトウェアを使用する場合、非スーパートップシークレットキーを生成する場合などに役立ちます。
gpg --gen-key
から/dev/random
に/dev/urandom
再起動せず?
gpg
は/dev/random
ハードコーディングされています。udev構成を変更して、他の可能性の中でも特に/dev/random
と同じデバイスを作成できます/dev/urandom
。
gpg --gen-key
です。したがって、対話的に要求するデータを再レンダリングします(または、より多くのコマンドラインパラメーターを指定するなど、より賢い方法を使用します)。また、プライムホールドを生成するCPU時間も失われます(gpgは1分間動作し、+
esを出力してから追加のランダムデータを要求できます)。そして、「ハンマーを取って前方に押し出そう」の代わりに、「戻って他のルートに行こう」という感覚を与えます...
/dev/urandom
代わりに読んでください。暗号化の使用/dev/urandom
と同じくらい安全ですが/dev/random
、の動作/dev/random
は設計が悪いです。