📝
gpg でエントロピーが足りないと表示されるときとパスフレーズを空にしたいとき
gpg でエントロピーが足りないと表示されるとき
ちょっと仕事で gpg を使ったときにはまったメモ、昔つかったので余裕ぶっこいていたら少しはまりましたw
下記のようなメッセージが表示された場合、エントロピーから乱数値を取得するのですがエントロピーが枯渇している場合は、キーボードやらマウスやらを動かしていれば割とすぐに溜まるのですがvmはそういうのがないので、topコマンドを使ったりmailコマンド使って・・・みたいな記事を見ますがちょっとアレなのでその対処法です。
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
Haveged(乱数発生器) をインストール
パッケージHaveged をインストールします。yum コマンド使ってね。
How to Setup Additional Entropy for Cloud Servers Using Haveged
# yum install -y haveged
# chkconfig haveged on
# /etc/init.d/haveged start
パスフレーズを空にしたいとき
割とあるのがgpgで暗号化をするけどパスフレーズは空にしてシステム連携するとかあったりします(どのみちパスフレーズをシェルとかで埋め込むので意味ないので)。で、そのgpgでパスフレーズを空にする方法です。
Linux版だと gpg --gen-key
でパスフレーズを空に指定できますが、windows版の gpg4win は鍵ペア作成時にパスフレーズを空を指定できません。
そんな場合は、 gpg --edit-key
を使います。
$ gpg --edit-key
Command> passwd
で、空のパスフレーズを指定するだけ。結構ウザいぐらいに本当??本当に?って聞いてくるけどねw
Discussion