Sotto Linux finisci l'entropia di sistema quando provi a generare chiavi GPG a meno che tu non usi / dev / urandom. Sotto windows, ottieni la velocità di / dev / urandom senza modifiche. Windows ha molta più entropia o le chiavi sono solo meno sicure?
Questo è un link che discute / dev / urandom generando chiavi meno sicure per coloro che non hanno familiarità con il motivo per cui questo potrebbe essere un problema. https://bugs.launchpad.net/ubuntu/+source/gnupg/+bug/706011
Risposte:
Direi che dipende principalmente dal pool di entropia e da come l'entropia viene raccolta.
Ho trovato questo:
Microsoft Windows rilascia una versione più recente di 95A con l'API CryptoAPI (CAPI) che raccoglie l'entropia in modo simile al /dev/random.[11 del kernel Linux CryptoAPI di Windows utilizza la chiave binaria del registro HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Cryptography \ RNG \ Seed per memorizzare un valore seeded da tutte le sue origini entropiche. [12] Poiché CryptoAPI è a codice chiuso, alcune applicazioni software gratuite e open source in esecuzione sulla piattaforma Windows utilizzano altre misure per ottenere casualità. Ad esempio, GnuPG, a partire dalla versione 1.06, utilizza una varietà di fonti come il numero di byte liberi in memoria che combinati con un seme casuale generano la casualità desiderata di cui ha bisogno. [13] I programmatori che usano CAPI possono ottenere entropia chiamando CryptGenRandom () di CAPI, dopo averlo inizializzato correttamente
Spero che ti aiuti o ti punti nella giusta direzione da seguire.