Εντροπία για δημιουργία gpg keypair

[George Notaras]

On 10/10/2013 22:08, Bill Nikolopoulos wrote:
> Καλησπέρα,
> 
> 2013/10/10 George Notaras <gnot at g-loaded.eu <mailto:gnot at g-loaded.eu>>
> 
>     Έψαχνα έναν τρόπο να αυτοματοποιήσω τη δημιουργία ενός ζεύγους κλειδιών
>     με το gpg, αλλά μου τα χαλούσε το 'not enough entropy'.
> 
>     Τρέχοντας το παρακάτω πριν τη δημιουργία των κλειδιών μου λύνει το
>     πρόβλημα:
> 
>       rngd -r /dev/urandom
> 
>     Το utility έχει κι άλλες λειτουργίες, όπως το να τρέχει στο
>     background κτλ.
> 
>     Για redhat-οειδή το rngd βρίσκεται στο πακέτο rng-tools.
> 
>     ΥΓ: Δεν ξέρω αν θα φανεί σε κάποιον άλλον χρήσιμο, αλλά προσωπικά είχα
>     καιρό να ευχαριστηθώ με την ανακάλυψη κάποιου software!
> 
> 
> Δοκίμασε και το haveged (http://www.issihosts.com/haveged/) το
> χρειάστηκα πρόσφατα προσπαθώντας να φτιάξω ενα 4096 gpg κλειδί... αλλά
> απο εντροπία δεν είχα τίποτα...
> 
> Β
> 

Αν ξαφνικά από εκεί που βαράς το πληκτρολόγιο βρίσκεσαι με 2 entropy
generators, το λες και πολιτισμό! :)

Πολύ ενδιαφέρον. Από ό,τι διαβάζω το haveged, σε αντίθεση με το rngd που
χρειάζεται εξωτερική πηγή random data, έχει δικό του αλγόριθμο (havege).
Oπότε πάμε στο debate:

havege vs /dev/urandom

Διαβάζω ότι και τα δύο είναι πολύ ποιοτικά.