Quando genero la chiave RSA per ssh (sia lato server che lato client):
dpkg-reconfigure openssh-server
ssh-keygen
la generazione della chiave è completata all'istante. Tuttavia, quando genero la chiave RSA per gpg, la generazione della chiave richiede diversi minuti e devo generare entropia digitando sulla tastiera o leggendo / scrivendo sul disco:
gpg --key-gen
Mi chiedo cosa faccia questa differenza e se la qualità delle chiavi generate sia la stessa (per le stesse dimensioni della chiave) . Qualcuno ha qualcosa da dire su questo?
come nota a margine:
Ricordo vagamente che esisteva una vulnerabilità Debian OpenSSH che influiva sul seeding del generatore di numeri casuali. IIRC, l'entropia per la chiave proveniva da due fonti:
1) using uninitialized memory
2) using the Process ID (PID)
Questo bug è stato causato commentando (1), lasciando il PID come unica fonte di entropia. Di conseguenza, lo spazio delle possibili chiavi era solo 2 ^ 16.
OpenSsh utilizza davvero solo queste due fonti di entropia? No /dev/random
?