Cuando genero la clave RSA para ssh (tanto del servidor como del cliente):
dpkg-reconfigure openssh-server
ssh-keygen
la generación de claves se completa instantáneamente. Sin embargo, cuando genero una clave RSA para gpg, la generación de claves toma varios minutos y tengo que generar entropía escribiendo en el teclado o leyendo / escribiendo en el disco:
gpg --key-gen
Me pregunto qué es lo que marca esta diferencia, y si la calidad de las claves generadas es la misma (para el mismo tamaño de clave) . ¿Alguien tiene algo que decir al respecto?
como una nota al margen:
Recuerdo vagamente, hubo una vulnerabilidad de Debian OpenSSH que afectó la generación del generador de números aleatorios. IIRC, la entropía de la clave provino de dos fuentes:
1) using uninitialized memory
2) using the Process ID (PID)
Este error se debió al comentar (1), dejando el PID como la única fuente de entropía. En consecuencia, el espacio de claves posibles fue de solo 2 ^ 16.
¿Abre openssh realmente solo estas dos fuentes de entropía? No /dev/random
?