• [^] # Re: OpenPGP, libsodium...

    Posté par . En réponse au journal De la gestion des clefs OpenPGP. Évalué à 1.

    GnuPG est assez lent à générer des clefs d’une part parce qu’il est assez gourmad en entropie (probablement trop, ce qui a justement fait l’objet d’une discussion récente sur gnupg-devel), et d’autre part parce, du moins sous GNU/Linux, il obtient son entropie depuis le pool bloquant du système (/dev/random). Beaucoup d’autres implémentations puisent à l’inverse dans le pool non-bloquant (/dev/urandom) — pas forcément à tort d’ailleurs.

    À noter le démon haveged (paquet éponyme sous Debian) qui rempli /dev/random en récupérant de l'entropie généré par les aléa des différents Cache/TLB/echecs de la prédiction de branches.

    Chez moi, pv me donne un 14Mo/s pour /dev/urandom, 6o/s pour /dev/random classique (en téléchargeant un gros fichier) et 2Mo/s pour /dev/random avec haveged.

    https://www.irisa.fr/caps/projects/hipsor/index.php