Page 1 of 1
GPG & Pseudo Random Number Generator (Shell)
Posted: 2006-05-18 22:04
by elvis
Hallo,
ich habe auf meinem Server Squirrel Mail installiert und dazu das GnuPG Plugin. Soweit so gut, leider kann GnuPG nicht genug Zufallszahlen erstellen und so bleibt es immer bei folgender Anzeige stehen :
Code: Select all
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
++++++++++++++++++++++++++++++++++++++++..+++++.+++++++++++++++.+
+++++++++.+++++++++++++++++++++++++++++++++++.+++++++++++++++++++
++++++>++++++++++................................................
............+++++
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 300 more bytes)
Als ich nachschauen wollte was denn so für Zufallswerte gepollt werden erhielt ich folgendes :
Code: Select all
cat /proc/sys/kernel/random/entropy_avail
28
"28" ... ist das alles? Klar, ich bin per SSH angemeldet und es ist weder eine Tastatur noch Maul am Server angeschlossen.
Wie können denn sonst Zufallszahlen erstellt werden? Gibt es eine möglichkeit durch ein Programm sowas zu simulieren?
Danke,
Elvis
Re: GPG & Pseudo Random Number Generator (Shell)
Posted: 2006-05-18 22:33
by hornox
Wie können denn sonst Zufallszahlen erstellt werden? Gibt es eine möglichkeit durch ein Programm sowas zu simulieren?
Schau ob dein Mainboard einen Hardware Zufallszahlengenerator hat ( modprobe hw_random und was es sonst noch so gibt), wenn ja kannst du mit rngd oder ähnlichem den Entorpie Pool automatisch neu befüllen lassen. Ansonsten kannst du einfach etwas Festplattenaktivität verursachen, die so entstehenden Interrupts benutzt der Kernel auch zur Entropiegewinnung.
Re: GPG & Pseudo Random Number Generator (Shell)
Posted: 2006-05-18 22:45
by Joe User
Re: GPG & Pseudo Random Number Generator (Shell)
Posted: 2006-05-19 10:01
by elvis
Moin,
für alle die auch diese Frage haben oder evtl. irgenwann brauchen :
Code: Select all
EGD: The Entropy Gathering Daemon
EGD is an Entropy Gathering Daemon meant to be used on systems that can run GPG but which don't have this convenient source of random bits. It is a regular user-space program that sits around, running programs like 'w' and 'last' and 'vmstat', collecting the randomness (or at least the unpredictability) inherent in the output of these system statistics programs when used on a reasonably busy system. It slowly stirs the output of these gathering programs into a pool of entropy, much like the linux kernel device, and allows other programs to read out random bits from this pool.
Quelle & Download : http://egd.sourceforge.net/
Testen werde ich es erst heute Abend, bin jetzt auf der Arbeit.
PS: Ist das eigentlich richtig so, daß ich direkt auf /dev/random keinen Zugriff habe?
Gruß,
Elvis
Re: GPG & Pseudo Random Number Generator (Shell)
Posted: 2006-05-20 14:01
by elvis
Irgendwie klappt das nicht wie es soll mit dem Perl Script.
Ich habe eine frage : Wenn ich einfach anstatt ...
.. einen Symlink auf ...
... setze (hab ich auch gemacht). Gibt es da Nachteile?
Ich habe gelesen, daß wenn man "sichere" Zufallszahlen haben möchte, sollte man nur /dev/random nehmen.
Inwiefern "sicher"? Wenn ich zur Keyerstellung /dev/urandom nehme, sind die keys dann sicher?
Da bin ich jetzt ein wenig verunsichert :? Weil wenn das geht, würde ich es lieber so lösen als mit zusätzlichen Skripten oder Diensten.
Elvis
Re: GPG & Pseudo Random Number Generator (Shell)
Posted: 2006-05-20 15:23
by captaincrunch
Gibt es da Nachteile?
Ja, den großen Nachteil hast du selbst genannt: "nur" /dev/random erzeugt
kryptographisch "sichere" Zufallszahlen, da nur so sichergestellt wird, dass genaug Entropie (Zufall) vorherrscht, um diese erzeugen zu können.
Re: GPG & Pseudo Random Number Generator (Shell)
Posted: 2006-05-23 23:41
by elvis
Leider wird so gut wie keine Entopie in /dev/random erzeugt ohne zusätzlichem Skript (wie z.B. dem Perl-Skript).
Zumindest nicht per SSH.
Re: GPG & Pseudo Random Number Generator (Shell)
Posted: 2006-05-24 02:00
by fump
Sofern du einen 2.6 Kernel benutzt, wird auch aus dem Netzwerk-Traffic in den Entropie-Pool beigesteuert. Da kann es dann von Nutzen sein z.B. Bittorrent anzuwerfen. IIRC ist dies bei allen 2.6er Kerneln der Fall - für 2.4 Kernel existieren entsprechende Patches.
Ob man dies möchte ist aber eine Frage des eigenen Paranoia-Levels oder des Einsatz-Szenarios. (nur um etwaigen Einwänden vorzubeugen ;-) )
Noch ganz interessant dazu sind
http://lwn.net/Articles/182874/ und
http://www.uwsg.iu.edu/hypermail/linux/ ... .html#1285 .