📝

gpg でエントロピーが足りないと表示されるときとパスフレーズを空にしたいとき

2021/04/05に公開

gpg でエントロピーが足りないと表示されるとき

ちょっと仕事で gpg を使ったときにはまったメモ、昔つかったので余裕ぶっこいていたら少しはまりましたw
下記のようなメッセージが表示された場合、エントロピーから乱数値を取得するのですがエントロピーが枯渇している場合は、キーボードやらマウスやらを動かしていれば割とすぐに溜まるのですがvmはそういうのがないので、topコマンドを使ったりmailコマンド使って・・・みたいな記事を見ますがちょっとアレなのでその対処法です。

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.

Haveged(乱数発生器) をインストール

パッケージHaveged をインストールします。yum コマンド使ってね。

How to Setup Additional Entropy for Cloud Servers Using Haveged

# yum install -y haveged
# chkconfig haveged on
# /etc/init.d/haveged start

パスフレーズを空にしたいとき

割とあるのがgpgで暗号化をするけどパスフレーズは空にしてシステム連携するとかあったりします(どのみちパスフレーズをシェルとかで埋め込むので意味ないので)。で、そのgpgでパスフレーズを空にする方法です。
Linux版だと gpg --gen-key でパスフレーズを空に指定できますが、windows版の gpg4win は鍵ペア作成時にパスフレーズを空を指定できません。
そんな場合は、 gpg --edit-key を使います。

$ gpg --edit-key
Command> passwd

で、空のパスフレーズを指定するだけ。結構ウザいぐらいに本当??本当に?って聞いてくるけどねw

そのた

gen-key, list-sigs
GnuPG インストール

GitHubで編集を提案

Discussion