জিপিজিতে পর্যাপ্ত এন্ট্রপি নেই

যথেষ্ট এনট্রপি চেষ্টা করার জন্য আমি পটভূমিতে প্রচুর প্রক্রিয়া চালিয়েছি, তবে আমি এখনও ব্যর্থ fail

**We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy! (Need 210 more bytes)**

যে কীটি কাজ করে তা উত্পন্ন করার জন্য আমার একটি পদ্ধতি প্রয়োজন, কারণ আমি যা করার চেষ্টা করছি তা স্পষ্টতই ব্যর্থ হচ্ছে।

আপনি কি আরএনজি দেখেছেন?

ফেডোরা / আরএইচ / সেন্টোসের ধরণ: sudo yum install rng-tools

ডিবে প্রকারে: sudo apt-get install rng-toolsসেট আপ করতে।

তারপরে sudo rngd -r /dev/urandomকীগুলি উত্পন্ন করার আগে চালান ।

তথ্যসূত্র: http://it.toolbox.com/blogs/lim/how-to-generate-enough-entropy-for-gpg-key-generation-process-on-fedora-linux-38022

আমি এর মাধ্যমে কী তৈরি করতে সক্ষম হয়েছি

apt-get install rng-tools

অন্য এসএসএইচ উইন্ডোতে খোলা

 gpg --gen-key

আপনার প্রথম এসএসএইচ সেশনে ফিরে যান এবং চালান

sudo rngd -r /dev/urandom

জিপিজি আপনার কী উত্পন্ন না করা পর্যন্ত এটি চালানো যাক!

বর্তমানে উপলব্ধ এনট্রপির বাইটের পরিমাণ পরীক্ষা করতে, ব্যবহার করুন

cat /proc/sys/kernel/random/entropy_avail

এন্ট্রপি বালতি 4096 বাইট বড়, যা খুব দ্রুত হ্রাস পেতে পারে।

এই ছোট 'রিডস্পিড' সরঞ্জামটি ব্যবহার করে ( http://1wt.eu/tools/readspeed/ ), আপনি এনট্রপি বালতিটি বিভিন্ন পদ্ধতিতে কত দ্রুত পূর্ণ হয় তা পরিমাপ করতে পারবেন।

উদাহরণস্বরূপ, আরম্ভ করুন:

$ ./readspeed < /dev/random

এবং আপনার মাউসকে চারপাশে সরান। আপনি দেখতে পাবেন যে 'রিডস্পিড' এন্ট্রপি বালতিটি পূরণ হওয়ার সাথে সাথে খালি করে দেয় এবং আপনি যখন মাউসটি সরান, এটি কিছুটা পূরণ করে।

বিভিন্ন পদ্ধতির চেষ্টা করে দেখে মনে হচ্ছে যে বালতিটি পুনরায় পূরণ করার জন্য কীবোর্ড ইনপুট এবং মাউস চলাচল সবচেয়ে কার্যকর। নেটওয়ার্ক ট্রান্সফার এবং হার্ড ড্রাইভের অনুলিপিগুলিতে খুব বেশি প্রভাব নেই।

শেষ অবধি, এন্ট্রপি প্রজন্মের ডিভাইসগুলি উপলভ্য রয়েছে যেমন: এটি: http://www.entropykey.co.uk/ ।

আরএনজি-সরঞ্জামগুলির জন্য +1

আমি যেমন আছি তেমন অবস্থায় আপনি আটকে রয়েছেন - হেডলেস সার্ভারে কার্যত কোনও ইনপুট হার্ডওয়্যার (সাউন্ড কার্ড, কীবোর্ড, মাউস) সংযুক্ত নেই এমন নতুন সফ্টওয়্যার (আরএনজি-সরঞ্জাম) ইনস্টল করার অনুমতি নেই। এন্ট্রপিতে যোগ করতে আপনি এই সাধারণ কোডটি অন্য টার্মিনাল থেকে একই সার্ভারে সংযুক্ত হয়ে চালাতে পারেন run আপনি এটি শুরু করার আগে বা পরে চালানো শুরু করে কিনা তা বিবেচ্য নয়gpg --gen-key

$ nice -n 19 bash
$ until [ $COUNT -lt 1 ]; do
  let COUNT=`cat /proc/sys/kernel/random/entropy_avail`
  echo "`date` COUNTER $COUNT"
done

প্রথম লাইনটি নিম্ন অগ্রাধিকার সহ একটি নতুন ব্যাশ শেল শুরু করা (অনেক ব্যবহারকারীর দ্বারা ভাগ করা একটি সার্ভারে আমার সুন্দর হওয়া দরকার)। লুপটি অসীম না হওয়া পর্যন্ত কীটি তৈরি হওয়ার পরে এটি ভাঙ্গতে মনে রাখবেন। এটি যা করছে তা নেটওয়ার্ক ট্র্যাফিককে এন্ট্রপি বাড়িয়ে তুলছে। এটি জিপিজির মাধ্যমে অন্যদিকে কীভাবে ভরাট হয়ে যায় এবং খালি হয়ে যায় তা দেখানোর জন্য এটি এন্ট্রপি_ওয়াইল কাউন্টারটি পর্যবেক্ষণ করে। আমার ক্ষেত্রে, কাউন্টারটি দ্রুত up৪-তে পূর্ণ হয়ে যায় এবং 0-এ ফিরে আসে (অনুমান করুন জিপিজি 64৪ এর মধ্যে রয়েছে) icks আমি সার্ভারে 3 ঘন্টা ধরে 4096 বিট কী প্রজন্মের জন্য অপেক্ষা করছিলাম। এই স্ক্রিপ্টটি চালানো শুরু করার পরে, এটি 5 মিনিটের নীচে শেষ হয়েছে।

আমি 4030 জনের সাথে 4096 কী উত্পন্ন করার জন্য আমার হেডলেস উবুন্টু 14.04 সার্ভারে এন্ট্রপি তৈরি করতে বাধ্য এবং দৃ bound় প্রতিজ্ঞ ছিল gpg --gen-key

হ্যাজেড নামক এনট্রপি তৈরির জন্য একটি প্যাকেজ রয়েছে। ইনস্টলের উদাহরণ:

sudo apt-get install haveged

sudo apt-get install rng-toolsএটি ছিল যেহেতু এটি নিম্নলিখিত পরীক্ষার একটি নির্ভরতা।

এনট্রপি হ্যাজেড দ্বারা উত্পাদিত হয়েছে কিনা তা পরীক্ষার উদাহরণ:

cat /dev/random | rngtest -c 1000

যে কোনও এলোমেলো সংখ্যার জেনারেটরে খুব অল্প পরিমাণে ব্যর্থতা গ্রহণযোগ্য, তবে আপনি খুব সহজেই 998-1000 সাফল্য দেখার আশা করতে পারেন যখন overedেকে দেওয়া ব্যবহার করা হয়।

আমি এখানে একটি টিউটোরিয়ালে এটি সম্পর্কে জানতে পেরেছি:

https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-haveged

দৌড়ানোর পরে আমার কাছে এখন চাবি আছে gpg --gen-key

pacman-key --initখিলানের মধ্যে দৌড়ানোর সময় আমি এই ইস্যুতে ছুটে এসেছি । এখানে অন্যান্য সমাধানগুলি আমার পক্ষে ভালভাবে কাজ করে নি, তবে আমি দেখতে পেয়েছি যে কেবল আমার রাউটারটি বন্যার পিং দিয়ে সুন্দরভাবে কাজ করেছে:ping -f ip.of.my.router

ঠিক আছে, এখানে উপস্থাপিত সমাধানগুলির তুলনায় এটি আমি যা ভাবি তার থেকে সহজ:

ls -R /

উপরের কমান্ডের দ্বারা সরবরাহ করা এলোমেলো বাইটগুলি একটি আরএসএ / 4096 কী জুড়ি উত্পন্ন করার জন্য প্রয়োজনীয় এনট্রপি সরবরাহ করার জন্য পর্যাপ্ত ছিল।

থেকে নেওয়া: https://www.thingy-ma-jig.co.uk/blog/22-01-2010/generate-entropy-gnupg

havegedসর্বোত্তম উপায়, তবে আপনি যদি কিছু ইনস্টল করতে না পারেন তবে আপনি ম্যানুয়ালি এন্ট্রপি তৈরি করতে পারেন। এই পদ্ধতিটি gpg --gen-kenআমার মেশিনে 1-2 মিনিটে সম্পূর্ণ হওয়ার মঞ্জুরি দিয়েছে (সাথে 10 এর তুলনায় haveged)। সুতরাং এটি প্রায় 10x ধীর।

gpg --gen-keyচলমান অবস্থায় এটি অন্য টার্মিনালে চালান :

while true; do
    # print entropy available
    cat /proc/sys/kernel/random/entropy_avail
    # write a 1 MB stream of zeros to /tmp/foo
    # "conv=fdatasync" flushes the disk cache
    dd bs=1M count=1 if=/dev/zero of=/tmp/foo conv=fdatasync
done

এক রৈখিক:

while true; do cat /proc/sys/kernel/random/entropy_avail; dd bs=1M count=1 if=/dev/zero of=/tmp/foo conv=fdatasync; done