Поколение пары ключей RSA 2048 года: через openssl 0,5 с через gpg 30-е, почему различие?

Question

Поколение пары ключей RSA 2048 года: через openssl 0,5 с через gpg 30-е, почему различие?

Существует много ответов, объясняющих это . ~/bin/script.sh эквивалентно source ~/bin/script.sh. Вот объяснение почему.

У меня есть несколько кластеров, которые я использую для тестирования, и я использую переменные среды для указания им. Обычно, когда Вы запускаете скрипт, любой набор переменных в нем остаются в пределах того сценария. В примере:

$ echo $MYFIELD #Nothing set

$ cat test.sh
export MYFIELD=foo #This would set it
$ ./test.sh
$ echo $MYFIELD #Didn't work because the script didn't carry it back to its parent

$ . ./test.sh
$ echo $MYFIELD #When run as a sourced script, this stayed in the context of my current shell
foo

Таким образом я могу ввести . ~/env/cluster7 и затем выполненный любые команды, которые я хочу на том кластере, затем вводят . ~/env/cluster3 изменить все мои переменные среды для указания на другой, не имея необходимость вручную устанавливать их.

Заметьте, что"." в начале строки, сопровождаемой пространством, интерпретируется как команда. Это в порядке, потому что Вы никогда не выполняли бы единственный файл, который можно назвать тем путем: текущий каталог. В любом другом контексте, тем не менее, такой как без следующего пространства или в любой точке позже в командной строке, это относится к пути, следовательно . ./test.sh. Так как это считает командой удар, . test.sh также работы.

9

gpg openssl random

Jonas Stein 12.01.2020, 13:05

Ссылка

2 ответа



                                    
                        
                            
                                

                                                                    
                            
                        
                    
                    
                
                    
                        
                            
                                 Ваше предположение, что это различие связано с тем, что  openssl  использует / dev / urandom, а  gpg  использует  / dev / random  верен. 

 Вы можете наблюдать за уменьшением доступной энтропии при генерации ключей с помощью  gpg , используя: 

watch -n 1 cat /proc/sys/kernel/random/entropy_avail


 Я использовал программу для генерации описания шагов для  настройки смарт-карты OpenGPG с помощью  gpg , поэтому мне пришлось запускать  gpg  несколько раз, пока все не сработало так, как задумано. После первых запусков я заметил, что  / dev / random  не будет иметь достаточной энтропии, и gpg просто остановится в ожидании накопления новой энтропии.

 Я написал небольшую программу для предоставления дополнительных неслучайных данных, и при этом  gpg  не «останавливался», а генерировал ключи почти сразу: это удобно для проверки правильности работы скрипта, но конечно, это не то, что вы должны делать при генерации настоящих ключей. 

 Программа для ускорения  gpg  ( не используется в реальных ситуациях ): 

# For testing purposes only 
# DO NOT USE THIS, tHIS DOES NOT PROVIDE ENTROPY TO /dev/random

import fcntl
import time
import struct

RNDADDENTROPY=0x40085203

while True:
    random = "3420348024823049823-984230942049832423l4j2l42j"
    t = struct.pack("ii32s", 8, 32, random)
    with open("/dev/random", mode='wb') as fp:
        # as fp has a method fileno(), you can pass it to ioctl
        res = fcntl.ioctl(fp, RNDADDENTROPY, t)
        time.sleep(0.001)


 Когда я запускаю это во время просмотра  entropy_avail , я вижу доступная энтропия возрастает до более чем 3800. 
                            
                            

                                7
                                
                            
                            
                            
                                
                                27.01.2020, 20:05 
                            
                            Ссылка
                        
                                                
                            
                                

                                                                    
                            
                        
                    
                

                                        
                Теги
                
                    gpg openssl random                

                Похожие вопросы
                
                    
                                                    
                                3 
                                Не удается сгенерировать сертификат на стороне клиента после создания собственного центра сертификации 13.04.2017 
                                Я стал собственным центром сертификации после прохождения руководства по адресу: https://jamielinux.com/docs/openssl-certificate-authority/ Я создал корневую пару, создал промежуточную пару и ... 
                            

                                                        
                                0 
                                Ошибка GPG, когда я хочу обновить apt 01.06.2019 
                                Я только что установил Kali NetHunter и пытаюсь выполнить простое обновление apt, но похоже, что открытый ключ отсутствует root@kali:~# apt-get update 0 % [Ожидание заголовков] [Подключено к пакетам....
                            

                                                        
                                7 
                                Использование pinentry с keepass2 для gpg почтового шифрования 11.10.2014 
                                Debian Jessie, XFCE 4.10, KeePass2, IceDove (с Enigmail).. Я использую сгенерированные пароли KeePass2 для своего gpg закрытого ключа к de/encrypt письмам. Icedove является моим клиентом, который использует enigmail. Как...
                            

                                                        
                                0 
                                SSL IP или доменом 11.08.2016 
                                Сервер, для которого это, будет работать в среде интранета... У меня есть Apache, работающий с SSL. Я использую созданное использование самоподписанного сертификата SSL шагов, обрисованных в общих чертах здесь: http://httpd....
                            

                                                        
                                0 
                                 Как узнать, какой открытый ключ действительно используется, и удалить устаревшие (gpg)?  02.02.2019 
                                 Я использую Linux Mint 19.1 Cinnamon.У меня небольшая проблема с определением актуального открытого ключа GPG, используемого apt-get с музыкальным приложением Spotify. Я хочу удалить старую ... 
                            

                                                        
                                1 
                                 Самозаверяющий сертификат выдает ошибку «x509: сертификат, подписанный неизвестным центром»  14.04.2018 
                                 Я хочу установить безопасное соединение с самозаверяющими сертификатами.  Я использовал следующий файл conf для openssl [req]
отличительное_имя = req_distinguished_name
x509_extensions = v3_req
prompt = ... 
                            

                                                        
                                25 
                                Команды выполнения наугад 26.08.2013 
                                Я хочу выполнить одну из этих двух команд C1 и C2 наугад. Как я делаю это на командной строке (удар)? Будет ценить, если острота будет возможна.

score 10 · Answer 1 · 27.01.2020, 20:05

GnuPG потребляет несколько байтов из [11915]/dev/random [11916] для каждого случайного байта, который он фактически использует. Вы можете легко проверить это командой:[12153]Для вывода 16 байт высококачественной энтропии GnuPG считывает 300 байт из [11917]/dev/random[11918].[12154]Это объясняется здесь: [11919]Архитектура случайно-числовой подсистемы[12155]Linux хранит максимум 4096 байт (см. [11921]cat /proc/sys/kernel/random/poolsize[11922]) энтропии. Если процесс требует больше, чем доступно (см. [11923]cat /proc/sys/kernel/random/entropy_avail[11924]), то использование процессора становится более или менее релевантным по мере того, как скорость подачи энтропийного пула ядра становится релевантным фактором..

score 7 · Answer 2 · 27.01.2020, 20:05

Ваше предположение, что это различие связано с тем, что openssl использует / dev / urandom, а gpg использует / dev / random верен.

Вы можете наблюдать за уменьшением доступной энтропии при генерации ключей с помощью gpg , используя:

watch -n 1 cat /proc/sys/kernel/random/entropy_avail

Я использовал программу для генерации описания шагов для настройки смарт-карты OpenGPG с помощью gpg , поэтому мне пришлось запускать gpg несколько раз, пока все не сработало так, как задумано. После первых запусков я заметил, что / dev / random не будет иметь достаточной энтропии, и gpg просто остановится в ожидании накопления новой энтропии.

Я написал небольшую программу для предоставления дополнительных неслучайных данных, и при этом gpg не «останавливался», а генерировал ключи почти сразу: это удобно для проверки правильности работы скрипта, но конечно, это не то, что вы должны делать при генерации настоящих ключей.

Программа для ускорения gpg ( не используется в реальных ситуациях ):

# For testing purposes only 
# DO NOT USE THIS, tHIS DOES NOT PROVIDE ENTROPY TO /dev/random

import fcntl
import time
import struct

RNDADDENTROPY=0x40085203

while True:
    random = "3420348024823049823-984230942049832423l4j2l42j"
    t = struct.pack("ii32s", 8, 32, random)
    with open("/dev/random", mode='wb') as fp:
        # as fp has a method fileno(), you can pass it to ioctl
        res = fcntl.ioctl(fp, RNDADDENTROPY, t)
        time.sleep(0.001)

Когда я запускаю это во время просмотра entropy_avail , я вижу доступная энтропия возрастает до более чем 3800.