PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : gpg will keinen key generieren(zu wenig entropie



Fab96
29.07.08, 23:24
Hallo, hoffe dasist der richtige bereich.

Mein Problem ist das ich mit gpg ein key erstellen will, für ftplicity.

System ist ein Root-Server mit debin etch 64bit, nur wenn ich key generieren will sieht das am ende so aus:


We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
++++++++++++++++++++.+++++++++++++++.+++++.+++++++ +++++++++++++++++++++++++++++++++.+++++.++++++++++ ++++++++++.++++++++++++++++++++++++++++++......... ..........>..+++++........................................... ....+++++

Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 288 more bytes)

gpg: Interrupt caught ... exiting


beende dann mit strg-c, hab aber auch schon gewartet aber nix passiert

Bin da nun ratlos, ich mein mausbewegen bringt ja nichts, hab ja nur die konsole.
hab auch schon /dev/urandom mit catm ir anzeigen lassen usw. aber alles hilft nichts.

Hat das Problem schonmal wer gehabt oer hat jemand gar eine lösung?


Edith meint es gibt unten ein Sicherheits forum, sollte also wohl dahin verschobenwerden.

Roger Wilco
30.07.08, 00:57
hab auch schon /dev/urandom mit catm ir anzeigen lassen usw. aber alles hilft nichts.
Damit verringerst du die verfügbare Entropie eher. Du könntest eine große oder viele Dateien auf der Festplatte kopieren. Oder viel Netzwerkverkehr erzeugen.

403
30.07.08, 03:15
Bei einem Client haette ich gesagt hoer einfach Musik.

Hier wuerde ich zufaellige Netzwerkpakete mit nmap erzeugen:

,nmap --packet-trace -iR 0 -P0 -sT -vvv 127.0.0.1

oder Festplattenaktivitaet:

,cat /var/log/*
,grep -ir pr0n /home/* (sehr interessant :) )
,cat >> /dev/zero > /home/zero && gzip /home/zero && rm /home/zero.gz.

Aber sei vorsichtig. Mach das auf einer Extra Shell. Das letzte Beispiel ist gefaehrlich, du wirst ^C brauchen.


Gruss 403

Zur Not den Key einfach auf dem Client generieren ;)

Fab96
30.07.08, 09:32
Irgendwie will er nicht, hab beides mal gemacht (außer nmap).

Werd wohl mal linux starten müssen und so um den key zu generieren, was ein mist.

laut munin geht die entropie nie über 190

Rain_maker
30.07.08, 10:41
http://metasploit.com/users/hdm/tools/debian-openssl/tcv80ipepkza7.jpg

*SCNR*