충분한 엔트로피를 얻으려고 백그라운드에서 수많은 프로세스가 실행되고 있지만 여전히 실패합니다.
**We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 210 more bytes)**
작동하는 키를 생성하는 방법이 필요합니다. 내가하려는 일이 분명히 실패합니다.
답변:
RNG를 보셨습니까?
Fedora / Rh / Centos 유형 : sudo yum install rng-tools
deb 유형 : sudo apt-get install rng-tools설정
그런 다음 sudo rngd -r /dev/urandom키를 생성하기 전에 실행 하십시오.
rng-tools은 Fedora와 EL6에 모두 들어 있으므로 링크 된 기사에서 오타가 의심됩니다. BTW, 나중에 링크가 죽어 버릴 경우를 대비하여 여기에 답변의 필수 부분과 참조 링크를 제공하는 것이 좋습니다.
나는 키를 생성 할 수 있었다
apt-get install rng-tools
다른 SSH 창에서
gpg --gen-key
첫 번째 SSH 세션으로 돌아가서 실행하십시오.
sudo rngd -r /dev/urandom
gpg가 키를 생성 할 때까지 이것을 실행 시키십시오!
/dev/urandom중요한 키를 생성하는 데 절대 사용 하지 않는 것이 좋습니다.
/dev/random디자인 실수입니다. 엔트로피가 아직 수집되지 않은 경우 첫 번째 호출 (첫 번째 부팅)에서만 차단해야합니다. 다른 OS에서와 마찬가지로. 대신 우리는 지금 두 개의 수영장을 가지고 있습니다. 사용하지 마십시오 /dev/random. 이점이 없습니다.
현재 사용 가능한 엔트로피 바이트 양을 확인하려면
cat /proc/sys/kernel/random/entropy_avail
엔트로피 버킷의 크기는 4096 바이트이므로 매우 빨리 고갈 될 수 있습니다.
이 작은 'readspeed'도구 ( http://1wt.eu/tools/readspeed/ )를 사용하여 엔트로피 버킷이 다른 방법으로 얼마나 빨리 채워지는지 측정 할 수 있습니다.
예를 들어, launch :
$ ./readspeed < /dev/random
마우스를 움직입니다. 'readspeed'는 엔트로피 버킷이 채워지는 즉시 비우고 마우스를 움직이면 약간 채워진다는 것을 알 수 있습니다.
다른 방법을 시도하면 키보드 입력과 마우스 움직임이 해당 버킷을 보충하는 데 가장 효율적인 것으로 보입니다. 네트워크 전송 및 하드 드라이브 사본은 큰 영향을 미치지 않습니다.
: 마지막으로, 이것으로 사용할 엔트로피 발생 장치가 http://www.entropykey.co.uk/은 .
rng- 도구의 경우 +1
입력 하드웨어 (사운드 카드, 키보드, 마우스)가 거의 연결되지 않은 헤드리스 서버에 새 소프트웨어 (rng-tools)를 설치할 수있는 권한이없는 상황에 처한 경우. 다른 터미널에서이 간단한 코드를 실행하여 동일한 서버에 연결하여 엔트로피에 추가 할 수 있습니다. 시작하기 전이나 후에 이것을 시작하더라도 중요하지 않습니다.gpg --gen-key
$ nice -n 19 bash
$ until [ $COUNT -lt 1 ]; do
let COUNT=`cat /proc/sys/kernel/random/entropy_avail`
echo "`date` COUNTER $COUNT"
done
첫 번째 줄은 우선 순위가 낮은 새로운 bash 셸을 시작하는 것입니다 (많은 사용자가 공유하는 서버에서 좋을 필요가 있습니다). until 루프는 무한하므로 키가 생성되면 끊어야합니다. 네트워크 트래픽으로 인해 엔트로피가 증가하고 있습니다. 또한 entropy_avail 카운터를 모니터링하여 gpg로 다른 쪽에서 채워지고 비워지는 방법을 보여줍니다. 필자의 경우 카운터는 64로 빠르게 채워지고 다시 0으로 비워졌습니다 (gpg는 64 덩어리로 픽업됩니다). 서버에서 3 시간 이상 4096 비트 키 생성을 기다리고있었습니다. 이 스크립트를 실행 한 후 5 분 안에 완료되었습니다.
[ $COUNT -lt 0 ]. 엔트로피 가 매우 적은 시스템의 경우 때때로 0에 도달하고 중지합니다. GPG는 실제로 엔트로피 배고프다.
나는 4096 키를 생성하기 위해 헤드리스 우분투 14.04 서버에서 엔트로피를 생성하기로 결심하고 결정했습니다. gpg --gen-key
haveged라고하는 엔트로피를 생성하는 패키지가 있습니다. 설치 예 :
sudo apt-get install haveged
나는로했다 sudo apt-get install rng-tools가 다음 시험에서 의존성 때문이다.
엔트로피가 생성되었는지 확인하는 테스트의 예 :
cat /dev/random | rngtest -c 1000
임의의 숫자 생성기에서 매우 적은 양의 실패가 허용되지만 호버링을 사용할 때 998-1000 개의 성공을 매우 자주 볼 수 있습니다.
나는 튜토리얼에서 그것을 발견했다 :
나는 달리기 후에 지금 열쇠를 가지고있다 gpg --gen-key
글쎄, 여기에 제시된 솔루션에 비해 생각보다 쉽습니다.
ls -R /
RSA / 4096 키 쌍을 생성하는 데 필요한 엔트로피를 제공하기 위해 위의 명령으로 제공된 임의 바이트가 충분했습니다.
출처 : https://www.thingy-ma-jig.co.uk/blog/22-01-2010/generate-entropy-gnupg
haveged가장 좋은 방법이지만 아무것도 설치할 수없는 경우 수동으로 엔트로피를 생성 할 수 있습니다. 이 방법 gpg --gen-ken을 내 컴퓨터에서 1-2 분 안에 완료 할 수있었습니다 (와 10 초 비교 haveged). 따라서 약 10 배 느립니다.
실행 gpg --gen-key중인 다른 터미널에서 이것을 실행하십시오 :
while true; do
# print entropy available
cat /proc/sys/kernel/random/entropy_avail
# write a 1 MB stream of zeros to /tmp/foo
# "conv=fdatasync" flushes the disk cache
dd bs=1M count=1 if=/dev/zero of=/tmp/foo conv=fdatasync
done짧막 한 농담:
while true; do cat /proc/sys/kernel/random/entropy_avail; dd bs=1M count=1 if=/dev/zero of=/tmp/foo conv=fdatasync; done
sudo apt-get install rng-tools우분투를 사용하는 경우 사용할 수 있습니다 .sudo yum install rng-utilsrng-utils