evolix
/
wiki
22
0
Fork 0
Code Releases Activity

On n'utilise pas urandom pour générer une clé

This commit is contained in:
Benoît S. 2019-01-10 16:44:03 +01:00
parent 0a656d32f1
commit d3b05ac799
1 changed files with 2 additions and 6 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

8
HowtoGPG.md
View File

@ -23,12 +23,8 @@ GnuPG 1 et 2 sont disponibles dans Debian, il faut utiliser la version 2 :
Un excellent guide écrit par Daniel Kahn Gillmor - maintainer GPG dans Debian - est ["disponible ici"](https://riseup.net/en/security/message-security/openpgp/best-practices). Si vous ne souhaitez pas lire le guide d'un bout à l'autre, il est possible de ["télécharger ce fichier"](https://raw.githubusercontent.com/ioerror/duraconf/master/configs/gnupg/gpg.conf) et le mettre dans `~/.gnupg/gpg.conf`. Il regroupe l'ensemble des pratiques recommandées par le guide.
Une fois que vous vous êtes assuré d'avoir une configuration adéquate, il vous faut générer votre clef. Si vous êtes connectés sur un serveur headless, il vous faut lancer les commandes suivantes pour avoir assez d'entropie :
~~~
# apt install rng-tools
# rngd -r /dev/urandom
~~~
Une fois que vous vous êtes assuré d'avoir une configuration adéquate, il vous faut générer votre clef.
La génération d'une clé peut être très longue si vous avez un faible réservoir d'entropie, vous pouvez générer de l'entropie en bougeant la souris et en tapant sur le clavier, ou en installant le logiciel `haveged`. Une autre astuce est de disposer d'une clé RNG.
On génère par la suite notre clef, on conseille la plus longue possible (4096) :