94 votes

Mike Lowen avatar

GPG n'a pas assez d'entropie

Demandé el 20 de Décembre, 2010
Quand la question a-t-elle été
84526 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai fait tourner une tonne de processus en arrière-plan pour essayer d'obtenir suffisamment d'entropie, mais je n'y arrive toujours pas.

**We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy! (Need 210 more bytes)**

J'ai besoin d'une méthode pour générer la clé qui fonctionne, car ce que j'essaie de faire échoue apparemment.

Demandé el 20 de Décembre, 2010 par Mike Lowen

Réponses

Trop de publicités?

4voto

wisbucky avatar
wisbucky Points 859

haveged est le meilleur moyen, mais si vous ne pouvez rien installer, vous pouvez générer manuellement de l'entropie. Cette méthode permet gpg --gen-ken en 1-2 minutes sur ma machine (par rapport à 10s avec haveged ). Il est donc environ 10 fois plus lent.

Exécutez ceci dans un autre terminal pendant que gpg --gen-key est en cours :

while true; do
    # print entropy available
    cat /proc/sys/kernel/random/entropy_avail
    # write a 1 MB stream of zeros to /tmp/foo
    # "conv=fdatasync" flushes the disk cache
    dd bs=1M count=1 if=/dev/zero of=/tmp/foo conv=fdatasync
done

Une doublure :

while true; do cat /proc/sys/kernel/random/entropy_avail; dd bs=1M count=1 if=/dev/zero of=/tmp/foo conv=fdatasync; done
Répondu el 23 de Août, 2019 par wisbucky (859 Points )

1voto

jordancpaul avatar
jordancpaul Points 2190

Eh bien, ça semble plus facile qu'il n'y paraît :

ls -R /

Les octets aléatoires fournis par la commande ci-dessus, sont suffisants pour fournir l'entropie nécessaire à la génération d'une paire de clés RSA/4096.

Tiré de : https://www.thingy-ma-jig.co.uk/blog/22-01-2010/generate-entropy-gnupg

Répondu el 21 de Janvier, 2019 par jordancpaul (2190 Points )

0voto

Yona Appletree avatar
Yona Appletree Points 121

J'ai rencontré ce problème en exécutant pacman-key --init dans l'arche. Les autres solutions proposées ici n'ont pas bien fonctionné pour moi, mais j'ai trouvé que l'envoi de flood-ping à mon routeur fonctionnait très bien : ping -f ip.of.my.router

Répondu el 19 de Janvier, 2019 par Yona Appletree (121 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X