linux – 为PGP密钥生成熵

从/ dev / random或/ dev / urandom中获取数据肯定无济于事,它所做的就是耗尽你的熵池,使问题更加严重.这两个文件之间的主要区别在于,即使内核耗尽熵,urandom将继续生成质量较差的随机数据,而随机将阻塞,直到它可以收集新的高质量随机数据. PGP需要尽可能高的随机数据来生成安全密钥,因此它总是使用/ dev / random.

如果您有好的随机数据,或从其他服务器的/ dev / random导出一些,您可以将它捕获到服务器的/ dev / random中以获得更多的熵.你永远不应该把同一个文件两次归入/ dev / random.

如果你经常发现自己没有熵,你也可以考虑安装类似haveged的东西,一个在后台重新生成熵的守护进程,并根据需要重新填充/ dev / random.

同样,它可能很容易将符号链接/ dev / random转换为/ dev / urandom,但这应该被视为安全风险,因为使用它生成的任何密钥可能都不如它们应该安全.虽然它可能对一个不太重要的应用程序有所帮??助,但您必须考虑/ dev / random的其他所有可能用途,包括其他用户生成自己的密钥,CSR等.