Chiunque abbia generato grandi coppie di chiavi pubbliche / private GPG ha trovato questo fastidioso messaggio: "Non sono disponibili abbastanza byte casuali. Per favore fai qualche altro lavoro per dare al sistema operativo la possibilità di raccogliere più entropia!"
Alla ricerca di risposte, troverai spesso risposte come queste:
Use
rngd -r /dev/urandom
[1] [2]
Install and userng-tools
[3]
Make a symlink so/dev/urandom
is used instead of/dev/random
[4]
Dopo di che trovi un commento (di solito con una netta mancanza di spiegazione, solo uno sfogo violento):
Oh my god, that's a horrible idea!!
Perché questi metodi alternativi di generazione di coppie di chiavi casuali sono una cattiva idea? Che cosa rende l'attesa di /dev/random
per finire in modo molto più sicuro?