¿Cómo se genera la semilla para ssh-keygen ? Espero que tome información de /dev/random y solicite la suplementación con actividad del sistema si no tenemos suficientes bits aleatorios.
Un instructor hizo estas afirmaciones que me parecen sospechosas. ¿Puede ayudar a vincular la documentación para mostrarla verdadera o falsa?
"Cuando un usuario crea las claves locales para los tipos de cifrado rsa / dsa / ecdsa. Lo construye utilizando e incorporando parte de la información de la clave de forma privada desde el sistema. Por lo tanto, al crear la clave privada para rsa, use ssh_host_rsa_key , nombre de usuario, dirección MAC y /dev/random como semilla para la clave privada local para el usuario ".
=====
Leer la página del manual para ssh-keygen no entra en este detalle.
Algunas cosas extrañas se utilizan para sembrar la generación de claves. Por ejemplo, se mostró que el ID del proceso era el único elemento un tanto aleatorio en el escándalo de generación de claves de Debian apenas aleatorio . Me parece extraño que la identificación del proceso se haya utilizado en absoluto.
LPIC Level 1 Exam2
Conferencia: Sistema RSA / DSA Keys