In che modo viene generato il seed per ssh-keygen ? Mi aspetto che prenderà le informazioni da /dev/random e richiederò l'integrazione con l'attività di sistema se disponiamo di bit casuali insufficienti.
Un istruttore ha fatto queste affermazioni che trovo sospette. Puoi aiutare a collegare la documentazione per mostrarle sia vere che false?
"Quando le chiavi locali sono costruite da un utente per i tipi di crittografia rsa / dsa / ecdsa, lo costruisce usando e annunciando come seme alcune delle informazioni chiave in privato dal sistema. Quindi, nel costruire la chiave privata per rsa, lo farà usa ssh_host_rsa_key , nome utente, indirizzo MAC e /dev/random come seme per la chiave privata locale per l'utente. "
=====
La lettura della pagina man per ssh-keygen non entra in questo dettaglio.
Alcune cose strane sono usate per seminare generazione di chiavi. Ad esempio, l'ID di processo è stato mostrato come l'unico elemento un po 'casuale nello scandalo di Debian a malapena chiave per gen chiave . Trovo strano che l'id del processo sia stato utilizzato affatto.
LPIC Level 1 Exam2 Conferenza: System RSA / DSA Keys