Le chiavi GPG generate su Windows sono sicure come quelle generate su Linux?


0

Sotto Linux finisci l'entropia di sistema quando provi a generare chiavi GPG a meno che tu non usi / dev / urandom. Sotto windows, ottieni la velocità di / dev / urandom senza modifiche. Windows ha molta più entropia o le chiavi sono solo meno sicure?

Questo è un link che discute / dev / urandom generando chiavi meno sicure per coloro che non hanno familiarità con il motivo per cui questo potrebbe essere un problema. https://bugs.launchpad.net/ubuntu/+source/gnupg/+bug/706011

Risposte:


0

Direi che dipende principalmente dal pool di entropia e da come l'entropia viene raccolta.

Ho trovato questo:

Microsoft Windows rilascia una versione più recente di 95A con l'API CryptoAPI (CAPI) che raccoglie l'entropia in modo simile al /dev/random.[11 del kernel Linux CryptoAPI di Windows utilizza la chiave binaria del registro HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Cryptography \ RNG \ Seed per memorizzare un valore seeded da tutte le sue origini entropiche. [12] Poiché CryptoAPI è a codice chiuso, alcune applicazioni software gratuite e open source in esecuzione sulla piattaforma Windows utilizzano altre misure per ottenere casualità. Ad esempio, GnuPG, a partire dalla versione 1.06, utilizza una varietà di fonti come il numero di byte liberi in memoria che combinati con un seme casuale generano la casualità desiderata di cui ha bisogno. [13] I programmatori che usano CAPI possono ottenere entropia chiamando CryptGenRandom () di CAPI, dopo averlo inizializzato correttamente

Spero che ti aiuti o ti punti nella giusta direzione da seguire.


Sì, sfortunatamente l'avevo visto, ma ancora non so se superano la prova della vera casualità ....
Boatcoder,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.