As chaves GPG geradas no Windows são tão seguras quanto as geradas no linux?

0

No Linux, você fica sem Entropy do sistema ao tentar gerar chaves GPG, a menos que você use / dev / urandom. Sob o windows, você obtém a velocidade de / dev / urandom sem nenhum ajuste. As janelas têm muita entropia extra ou as teclas são menos seguras?

Este é um link que discute / dev / urandom gerando chaves menos seguras para aqueles que não estão familiarizados com o motivo pelo qual isso pode ser um problema. https://bugs.launchpad.net/ubuntu/+source/gnupg/+bug/706011

boatcoder
fonte

Respostas:

0

Eu diria que depende principalmente da piscina de entropia e como a entropia é coletada.

Eu achei isto:

Microsoft Windows lança mais recente que 95A recurso o CryptoAPI (CAPI)   API que reúne entropia de maneira semelhante ao kernel do Linux   /dev/random.[11] CryptoAPI do Windows usa a chave de registro binária   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Cryptography \ RNG \ Seed para armazenar um   valor semeado de todas as suas fontes de entropia. [12] Porque o CryptoAPI é   de código fechado, alguns aplicativos de software livre e de código aberto em execução   na plataforma Windows, use outras medidas para obter aleatoriedade. Para   exemplo, o GnuPG, a partir da versão 1.06, usa uma variedade de fontes, como   o número de bytes livres na memória que combinado com uma semente aleatória   gerar a aleatoriedade desejada de que necessita. [13] Programadores usando CAPI   pode obter entropia chamando CryptGenRandom () do CAPI, depois de corretamente   inicializando

Espero que ajude ou aponte você na direção certa a seguir.

mnmnc
fonte
Sim, infelizmente eu já tinha visto isso, mas ainda não sei se eles passam no teste da aleatoriedade verdadeira ....
boatcoder