генерация ключей gpg на Хвостах живой CD - почему настолько быстрый?
Оба метода цитирования, т.е. [1172630] "{\"...[1172631] и [1172632]'{"...[1172633], нормальны.
Правка: Приведу пример эффекта, на который я намекаю:
(1) определяет хэш-таблет, состоящий из одного ключа с ассоциированным значением. irb показывает результат в (2), который снова является хэш-таблеткой. Теперь, когда я смотрю на JSON представление [1172634]h[1172635], [1172636]irb[1172637] ускользает от внутренних кавычек в (3), в то время как (4) показывает, что обратных слэшей "на самом деле" там нет.
Таким образом, в зависимости от [1172638]как[1172639] вы печатаете параметры на сервере, вы можете закончить с представлением, которое вы нам показали.[1172285].
Я нашел ответ: хвосты поставляются упакованы с помощью генератора случайного номера '. http://www.reddit.com/r/tails/Comments/2oxr7n/how_does_tails_fenerate_gpg_keys_so_fast/
Я отредактировал заголовок вопроса, чтобы отразить, что это особенно к хвостам.
Вот некоторая дискуссия о том, является ли условный алгоритм в любом виде: https://crypto.stackexchange.com/questions/8083/quality-of-randomness-on-a-linux -систем-with--
Консервативный подход, взятый GPG в использовании / dev / Random , может быть излишним во многих ситуациях по сравнению с использованием / dev / Urandom , но с конкретной точки зрения Окружающая среда Live CD, используемая для генерации ключа GPG без ограничений времени, использование условных кажется ненужным.
Итак, мне кажется, что самое простое решение состоит в том, чтобы убить условного процесса в хвостах, дождитесь / proc / sys / jernel / rank / enveropy_avail, чтобы истощить, а затем пусть GPG просто делают то, что обычно это нормально.
Энтропия («случайность») накапливается в ядре. Если ядро накоплена достаточная энтропия до начала GPG, GPG сразу получается от него.
Обработка энтропии Linux несколько сломана. Linux имеет два устройства: / dev / Random и / dev / Urandom . / dev / ranky блокирует до тех пор, пока требуется, чтобы накапливать достаточную энтропию. / dev / urandom всегда возвращает данные без блокировки. В принципе это было бы хорошей вещью. Проблема в том, что расчет энтропии Linux чрезвычайно консервативный: предполагает, что энтропия используется, что верно только в очень теоретическом смысле. Таким образом / dev / Random имеет тенденцию блокировать, когда он не должен.
На нормальной системе вам следует просто использовать / dev / Urandom - хотя Некоторые программное обеспечение, включая GPG, не дает вам выбора . Однако на Live CD, сразу после загрузки, может быть очень мало энтропии, если ваш компьютер не имеет аппаратного обеспечения RNG (например, Rdrand Inrutract на недавних процессорах Intel) и Linux поддерживает его. Таким образом, в этом случае вам нужно использовать / dev / Random и подождите, при необходимости. Пользовательское взаимодействие (например, перемещение мыши) будет способствовать этой энтропии.
См. Также Добавление «случайного номера энтропии» для клавиш GPG? И Можете ли вы объяснить оценку энтропии, используемую в Random.C
, вам не нужно беспокоиться: GPG + Linux очень консервативный, когда дело доходит до оценки энтропии. Если GPG быстро генерирует ключ, либо вы уже достаточно взаимодействовали с компьютером, чтобы предоставить достаточно энтропии, или ваш компьютер имеет поддерживаемый аппаратный RNG.
Во-первых, разница между / dev / Urandom и / dev / Random состоит в том, что / dev / Random заблокирует, пока не будет достаточно энтропии для генерации Случайное число, тогда как / dev / Urandom не блокируется, когда энтропия исчерпана. Это также означает, что приложение поколения на / dev / Urandom может быть менее случайным, чем число от / dev / Random .
На ваши вопросы время выполнения для генерирования секретов варьируется в зависимости от имеющейся энтропии в системе, и насколько вам повезло, чтобы получить два простыня (без утравки энтропии).
Если вы постоянно получаете клавиатуру, генерируемую быстро на хвостах, возможно, что-то не так с реализацией.