প্রশ্ন জিপিজি যথেষ্ট এনট্রপি নেই


আমি ব্যাকগ্রাউন্ডে চলমান প্রসেসগুলির একটি টন পেয়েছি এবং যথেষ্ট এনট্রপি পেতে চেষ্টা করেছি, তবে আমি এখনও ব্যর্থ হচ্ছি।

**We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy! (Need 210 more bytes)**

যে কাজটি কাজ করে সেটি তৈরি করার জন্য আমার একটি পদ্ধতি দরকার, যা আমি করার চেষ্টা করছি তা দৃশ্যত ব্যর্থ হয়।


74
2017-12-20 21:20


উত্স




উত্তর:


আপনি কি আরএনজি দেখেছেন?

ফেডোরা / আরএ / সেন্টো প্রকার: sudo yum install rng-tools

ডিবি ধরনের উপর: sudo apt-get install rng-tools এটা সেট আপ।

তারপর চালানো sudo rngd -r /dev/urandom কী উৎপন্ন করার আগে।

রেফারেন্স: http://it.toolbox.com/blogs/lim/how-to-generate-enough-entropy-for-gpg-key-generation-process-on-fedora-linux-38022


97
2017-12-20 21:43



এছাড়াও, আরো গুরুতর নোট, আপনি ব্যবহার করতে পারেন sudo apt-get install rng-tools যদি আপনি উবুন্টুর পরিবর্তে থাকেন sudo yum install rng-utils যেমন তারা ফেডোরাতে থাকে, নাহলে rng-utils প্যাকেজ উবুন্টু জন্য বিদ্যমান। - Jason Swett
প্যাকেজ নামকরণ করা হয় rng-tools ফেডোরা এবং EL6 উভয় ক্ষেত্রে, তাই আমি লিঙ্ক নিবন্ধে একটি টাইপোতে সন্দেহ করি। বিটিডব্লিউ, এখানে উত্তরের প্রয়োজনীয় অংশগুলি এবং ভবিষ্যতে লিঙ্কটি মৃত্যুর ক্ষেত্রে রেফারেন্সের লিঙ্ক সরবরাহ করা একটি ভাল ধারণা। - Michael Hampton♦
অরোমেন্ডে কোনও "নিম্ন মানের এনট্রপি" বা "জাল এনট্রপি" নেই। urandom / dev / random হিসাবে একই কোড কল। সিএসপিআরএনজি (অতিরিক্ত বুট টাইম ব্যতীত অতিরিক্ত র্যান্ডমনেস ফিড করার প্রয়োজন নেই এবং আপনার বন্টনের যত্ন নিতে হবে)। এটি একটি পৌরাণিক ঘটনা এবং প্রচার করা উচিত নয়। উদাহরণস্বরূপ দেখুন sockpuppet.org/blog/2014/02/25/safely- জেনেটেট- র্যান্ডম-সংখ্যা বা এই ভিডিওটি: media.ccc.de/v/32c3-7441-the_plain_simple_reality_of_entropy - Sebastian
এখানে একটি অন্যতম ভাল অভিব্যক্তি মেথড। - Andrew B
সর্বাধিক ভোট দেওয়া মন্তব্য অর্থহীন হয়; দুর্ভাগ্যবশত আমি এই SO তে অনেক দেখতে। সতর্কতাগুলি (এমনকি সম্পূর্ণরূপে ভুল হলেও) অনেকগুলি ভোট পাবে এবং তাদের সংশোধন করার কোন উপায় নেই (কোনও মন্তব্য ডাউনভোট বিকল্প নেই) মানে আমরা পৌরাণিক উপায়ে পরিত্রাণ পেতে পারি না। - Stijn de Witt


আমি দ্বারা মূল উৎপন্ন করতে সক্ষম হয়েছিল

apt-get install rng-tools

অন্য এসএসএইচ উইন্ডো খোলা

 gpg --gen-key

আপনার প্রথম এসএসএইচ অধিবেশন ফিরে যান এবং চালান

sudo rngd -r /dev/urandom

জিপিপি আপনার চাবি উৎপন্ন না হওয়া পর্যন্ত এই চালান!


24
2017-12-20 21:42



আমি স্পষ্টভাবে ব্যবহার কখনও বিরুদ্ধে সুপারিশ করবে /dev/urandom কোন গুরুত্ব কি উৎপাদনের জন্য। - Andrew Barber
@AndrewBarber ননসেন্স। এটা সুপারিশ পদ্ধতি। - David Schwartz
@AndrewBarber এটি স্পষ্টভাবে সেই উদ্দেশ্যের জন্য ডিজাইন করা হয়েছে। মূলত, /dev/random একটি নকশা ভুল। কোনও এনট্রপি এখনো সংগৃহীত না হওয়া পর্যন্ত এটি শুধুমাত্র প্রথম (সর্বদা) আমন্ত্রণ (প্রথম বুটে) ব্লক হওয়া উচিত। এটি অন্যান্য অপারেটিং সিস্টেম উপর মত। পরিবর্তে আমরা এখন দুটি পুল পেয়েছিলাম। শুধু ব্যবহার করবেন না /dev/random এটা কোন সুবিধার আছে। - Stijn de Witt
@AndrewBarber আপনি এর পরিবর্তে কি সুপারিশ করবেন? - qodeninja


বর্তমানে উপলব্ধ এনট্রপি বাইট পরিমাণ চেক, ব্যবহার

cat /proc/sys/kernel/random/entropy_avail

এনট্রপি বালতি 4096 বাইট বড়, যা খুব দ্রুত হ্রাস করা যেতে পারে।

এই ছোট 'readspeed' টুল ব্যবহার করে (http://1wt.eu/tools/readspeed/), আপনি বিভিন্ন পদ্ধতির সঙ্গে এনট্রপি বালিট কত দ্রুত পরিমাপ করতে পারেন তা পরিমাপ করতে পারেন।

উদাহরণস্বরূপ, লঞ্চ:

$ ./readspeed < /dev/random

এবং চারপাশে আপনার মাউস সরানো। আপনি দেখতে পাবেন যে 'readspeed' এন্ট্রিপি বালিটটি ভরাট যত তাড়াতাড়ি খালি করে এবং যখন আপনি মাউসটি সরান, তখন এটি কিছুটা পূরণ হয়ে যায়।

বিভিন্ন পদ্ধতিতে চেষ্টা করা হচ্ছে, মনে হচ্ছে কীবোর্ডের ইনপুট এবং মাউস মুভমেন্টগুলি সেই বালতিটি পুনরায় পূরণ করতে সবচেয়ে কার্যকরী। নেটওয়ার্ক স্থানান্তর এবং হার্ড ড্রাইভ কপি অনেক প্রভাব নেই।

অবশেষে, এনট্রপি প্রজন্মের ডিভাইসগুলি উপলব্ধ রয়েছে, যেমন এইটি: http://www.entropykey.co.uk/


13
2017-12-20 21:52



অরোমেন্ডে কোনও "কম মানের এনট্রপি" নেই। urandom / dev / random হিসাবে একই কোড কল। এটি একটি পৌরাণিক ঘটনা এবং প্রচার করা উচিত নয়। উদাহরণস্বরূপ দেখুন sockpuppet.org/blog/2014/02/25/safely-generate-random-numbers অথবা এই ভিডিওটি: media.ccc.de/v/32c3-7441-the_plain_simple_reality_of_entropy - Sebastian
এই উত্তর 5 বছর বয়সী। আমরা ভাবলাম যে অরোমেন্ডনটি র্যান্ডম হিসাবে নিরাপদ ছিল না, তবে সবকিছু পরিবর্তিত হয়েছে এবং অরব্যান্ডকে নিরাপদ হিসাবে বিবেচনা করা হয়েছে। - Julien Vehent
সত্য এটা শুরু থেকে নিরাপদ ছিল। সতর্কতা 7 বছর আগে ভুল ছিল। - Stijn de Witt


RNG- সরঞ্জাম জন্য +1

যদি আপনি আমার মতো পরিস্থিতি আটকে থাকেন তবে নতুন হার্ডওয়্যার সফটওয়্যার (আরএনজি-সরঞ্জাম) ইনস্টল করার অনুমতি নেই যার সাথে কোনও ইনপুট হার্ডওয়্যার (সাউন্ড কার্ড, কীবোর্ড, মাউস) সংযুক্ত রয়েছে। আপনি এন্ট্রিপিতে যুক্ত করতে একই সার্ভারে অন্য টার্মিনাল থেকে এই সহজ কোডটি চালাতে পারেন। আপনি এটি আগে বা পরে চলমান শুরু যদি এটি গুরুত্বপূর্ণ নয় gpg --gen-key

$ nice -n 19 bash
$ until [ $COUNT -lt 1 ]; do
  let COUNT=`cat /proc/sys/kernel/random/entropy_avail`
  echo "`date` COUNTER $COUNT"
done

প্রথম লাইনটি কম অগ্রাধিকারের সাথে একটি নতুন ব্যাশ শেল শুরু করা (আমি অনেক ব্যবহারকারীর দ্বারা ভাগ করা সার্ভারে সুন্দর হতে হবে)। যতক্ষণ লুপ অসীম হয়, ততক্ষণ কীটি উৎপন্ন হওয়ার পরে এটি ভাঙ্গতে মনে রাখবেন। এটি যা করছে তা নেটওয়ার্ক ট্রাফিককে এনট্রপি বাড়ানোর কারণ করে। এটি gpg দ্বারা অন্য দিকে ভরাট এবং খালি কিভাবে এটি দেখানোর জন্য entropy_avail কাউন্টারেও নজর রাখে। আমার ক্ষেত্রে, পাল্টাটি দ্রুত 64 তে ভরে গেছে এবং 0 এ ফিরে গেছে (অনুমান করুন gpg 64 এর মধ্যে ভাগ করে নেবে)। আমি সার্ভারে 3 ঘন্টা ধরে 4096 বিট কী প্রজন্মের জন্য অপেক্ষা করছিলাম। এই স্ক্রিপ্টটি চালানোর পরে, এটি 5 মিনিটের কম শেষ হয়ে গেছে।


6
2018-05-25 17:08



আমি রিমোট সার্ভারে রুট অ্যাক্সেসও পাইনি এবং এটি কিছু এনট্রপি তৈরিতে কাজ করেছিল। আমি অবস্থা পরিবর্তন করা উচিত মনে হয় [ $COUNT -lt 0 ]। কারণ একটি সিস্টেমের জন্য সত্যিই কম এনট্রপি, এটি কখনও কখনও 0 পৌঁছে এবং স্টপ। জিপিজি সত্যিই এনট্রপি ক্ষুধার্ত। - Ajay Brahmakshatriya


আমি 4096 কী উৎপন্ন করার জন্য আমার শিরোনাম উবুন্টু 14.04 সার্ভারে এনট্রপি জেনারেট করতে বাধ্য এবং নির্ধারিত ছিলাম gpg --gen-key

ড্রেড বলা এনট্রপি উৎপাদনের জন্য একটি প্যাকেজ আছে। ইনস্টল উদাহরণ:

sudo apt-get install haveged

আমি বাধ্য ছিলাম sudo apt-get install rng-tools যেহেতু এটি নিম্নলিখিত পরীক্ষার নির্ভরতা।

এনট্রপি তৈরি করা হয়েছে কিনা তা পরীক্ষা করার উদাহরণ:

cat /dev/random | rngtest -c 1000

ব্যর্থতার একটি খুব ছোট পরিমাণ কোন র্যান্ডম সংখ্যা গ্রহণযোগ্য   জেনারেটর, কিন্তু আপনি 998-1000 সফলতা দেখতে প্রায়ই আশা করতে পারেন   যখন hovered ব্যবহার।

আমি এখানে একটি টিউটোরিয়াল এ এটি সম্পর্কে খুঁজে পাওয়া যায় নি:

https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-haveged

আমি এখন চলমান পরে কী আছে gpg --gen-key


4
2018-06-14 11:47