ก่อนอื่นให้ฉันบอกว่าฉันไม่ได้เป็นผู้เชี่ยวชาญด้านความปลอดภัยเลย
เมื่อการสร้างคีย์ gpg ใช้/dev/random
เป็นเครื่องกำเนิดตัวเลขแบบสุ่มมันจะปลอดภัยบนเครื่องเสมือนเช่นเดียวกับในเครื่องจริง
/dev/random
เป็นอุปกรณ์ปิดกั้นและจะหยุดแสดงผลแบบสุ่มเกินจำนวนที่มี คุณสามารถตรวจสอบการสุ่มของคุณได้
cat /proc/sys/kernel/random/entropy_avail
(ควรประมาณ2000 )
บนเครื่องเสมือนจริงการสุ่มที่มีอยู่นั้นต่ำกว่าในเครื่องจริงเนื่องจากขาดการเข้าถึงฮาร์ดแวร์
คุณสามารถเพิ่มเอนโทรปีได้โดยใช้ปุ่มเอนโทรปีและ / หรือเปลี่ยนเป็นเครื่องที่ไม่ได้อยู่ในสถานะเสมือน
มีบทความที่ดีเกี่ยวกับเอนโทรปีบนเครื่องเสมือน โชคไม่ดีที่ทั้งสอง ส่วนของบทความนี้มีเฉพาะในแคชของ Google เท่านั้น
เอนโทรปีมีผลต่อการเข้ารหัส ssl / tls ใด ๆ ดังนั้นการใช้/dev/urandom
หรือแหล่งที่ไม่สุ่มอย่างแท้จริงมีผลกระทบต่อความปลอดภัยของแอปพลิเคชันของคุณอย่างแน่นอน
ในแง่ของความน่าเชื่อถือ/dev/urandom
เมื่อเทียบกับการสุ่มอย่างแท้จริงคือ;
ฉันไม่สามารถให้คำตอบที่ดีแก่คุณได้ขอโทษ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อนี้คุณสามารถไปที่http://security.stackexchange.comและ / หรืออ่านเช่น โพสต์นี้