Los parámetros de Diffie Hellman aún se calculan después de 24 horas [duplicado]

2

Tengo una nueva instalación de Arch Linux en un RaspberryPi modelo B. Estoy configurando OpenVPN y uso easy-rsa para generar claves y certificados iniciales. Todo salió bien hasta que corrí ./build-dh . Ahora son 24 horas más tarde y el script todavía se está ejecutando.

Anteriormente, he configurado OpenVPN en otros dispositivos y el mismo RaspberryPi, pero bajo Raspbian. Y no recuerdo que este comando haya tomado tanto tiempo. La última vez usé la llave de 2048 bits y tardé aproximadamente una hora. Ahora estoy intentando con una clave de 4096 bits y ha pasado más de un día.

¿Alguien tiene alguna experiencia previa con esto? ¿Cómo compruebo si simplemente no se está ejecutando en un bucle?

Este es el script que estoy usando:

#!/bin/sh

# Build Diffie-Hellman parameters for the server side
# of an SSL/TLS connection.

if [ -d $KEY_DIR ] && [ $KEY_SIZE ]; then
    $OPENSSL dhparam -out ${KEY_DIR}/dh${KEY_SIZE}.pem ${KEY_SIZE}
else
    echo 'Please source the vars script first (i.e. "source ./vars")'
    echo 'Make sure you have edited it to reflect your configuration.'
fi

Aquí está mi salida top , openssl está en ~ 67%:

Gracias.

Resultaqueesunapropiedaddelalgoritmoparabuscarlosllamadosprimosfuertesy,porlotanto,aumentalosrequisitosdecálculounpoco.Lasoluciónprovinodemiotroticket aquí .

    
pregunta kgizdov 27.07.2015 - 22:47
fuente

1 respuesta

1

Tal vez se está muriendo de hambre por la entropía. Intente ver cuántos bits tiene en la agrupación

cat /proc/sys/kernel/random/entropy_avail

Si, de hecho, no tiene suficientes bits, a menudo es suficiente para romper el teclado o iniciar una operación de red. Si aún no puede reunir lo suficiente, intente con haveged

    
respondido por el dfogni 28.07.2015 - 00:06
fuente

Lea otras preguntas en las etiquetas