As chaves GPG são geradas no Windows tão seguras quanto as geradas no linux?

Navegue suas respostas
0

No Linux, você fica sem Entropy do sistema ao tentar gerar chaves GPG, a menos que você use / dev / urandom. No Windows, você obtém a velocidade de / dev / urandom sem nenhum ajuste. As janelas têm muita entropia extra ou as chaves são menos seguras?

Este é um link que discute / dev / urandom, gerando chaves menos seguras para aqueles que não estão familiarizados com o motivo pelo qual isso pode ser um problema. link

    
por boatcoder 26.07.2012 / 16:01

1 resposta

0

Eu diria que isso depende principalmente do pool de entropia e como a entropia é coletada.

Eu encontrei isto:

Microsoft Windows releases newer than 95A feature the CryptoAPI (CAPI) API that gathers entropy in a similar fashion to Linux kernel's /dev/random.[11] Windows's CryptoAPI uses the binary registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG\Seed to store a seeded value from all of its entropy sources.[12] Because CryptoAPI is closed-source, some free and open source software applications running on the Windows platform use other measures to get randomness. For example, GnuPG, as of version 1.06, uses a variety of sources such as the number of free bytes in memory that combined with a random seed generate the desired randomness it needs.[13] Programmers using CAPI can get entropy by calling CAPI's CryptGenRandom(), after properly initialising it

Espero que ajude ou indique a você a direção certa a seguir.

    
por 26.07.2012 / 16:06

Tags

O Windows 7 não inicializa, mas a instalação é encontrada Falha de segmentação ao executar o bib2x