GnuPG est assez lent à générer des clefs d’une part parce qu’il est assez gourmad en entropie (probablement trop, ce qui a justement fait l’objet d’une discussion récente sur gnupg-devel), et d’autre part parce, du moins sous GNU/Linux, il obtient son entropie depuis le pool bloquant du système (/dev/random). Beaucoup d’autres implémentations puisent à l’inverse dans le pool non-bloquant (/dev/urandom) — pas forcément à tort d’ailleurs.
À noter le démon haveged (paquet éponyme sous Debian) qui rempli /dev/random en récupérant de l'entropie généré par les aléa des différents Cache/TLB/echecs de la prédiction de branches.
Chez moi, pv me donne un 14Mo/s pour /dev/urandom, 6o/s pour /dev/random classique (en téléchargeant un gros fichier) et 2Mo/s pour /dev/random avec haveged.
[^] # Re: OpenPGP, libsodium...
Posté par copapa . En réponse au journal De la gestion des clefs OpenPGP. Évalué à 1.
À noter le démon haveged (paquet éponyme sous Debian) qui rempli /dev/random en récupérant de l'entropie généré par les aléa des différents Cache/TLB/echecs de la prédiction de branches.
Chez moi,
pvme donne un 14Mo/s pour /dev/urandom, 6o/s pour /dev/random classique (en téléchargeant un gros fichier) et 2Mo/s pour /dev/random avec haveged.https://www.irisa.fr/caps/projects/hipsor/index.php