gcry_pk_genkey 函数在 libgcrypt 中非常慢

Question

我是libgcrypt 1.6.1 版的新手，现在我正在尝试为rsa 算法生成一个公钥/私钥对。

我在下面列出了我正在使用的代码。我被困在 gcry_pk_genkey 函数中，它可能需要 1.5 多个小时但永远不会返回。

void gcrypt_init()
{
 if (!gcry_check_version (GCRYPT_VERSION))
{
    xerr("gcrypt: library version mismatch");
}

gcry_error_t err = 0;

err &= gcry_control (GCRYCTL_SUSPEND_SECMEM_WARN);

err &= gcry_control (GCRYCTL_INIT_SECMEM, 16384, 0);

err &= gcry_control (GCRYCTL_RESUME_SECMEM_WARN);
err &= gcry_control (GCRYCTL_INITIALIZATION_FINISHED, 0);

if (err) {
    xerr("gcrypt: failed initialization");
}
}


#include "gcry.hh"
#include <cstdio>
#include <cstdlib>
#include <cstring>

int main(int argc, char** argv)
{
if (argc != 2) {
    fprintf(stderr, "Usage: %s <rsa-keypair.sp>\n", argv[0]);
    xerr1("Invalid arguments.");
}

gcrypt_init();

gcry_error_t err = 0;
gcry_sexp_t rsa_parms;
gcry_sexp_t rsa_keypair;

err &= gcry_sexp_build(&rsa_parms, NULL, "(genkey (rsa (nbits 4:2048)))");
if (err) {
    xerr1("gcrypt: failed to create rsa params");
}

err &= gcry_pk_genkey(&rsa_keypair, rsa_parms); <------- This function call
if (err) {
    xerr1("gcrypt: failed to create rsa key pair");
}

char* fname = argv[1];
err = gcrypt_sexp_to_file(fname, rsa_keypair, 1 << 16);

    printf("i am here3\n");
gcry_sexp_release(rsa_keypair);
gcry_sexp_release(rsa_parms);

return err;
}

我知道这个函数can take a few minutes. Your computer needs to gather random entropy.。但是，我几乎不敢相信它可能需要将近 2 个小时才能没有返回/抛出异常......

我在 virtualbox VM 实例中使用 32 位 Ubuntu 14.04。我在这里做错什么了吗？

Answer 1

你能测试一下/dev/random 的速度吗？如果这非常慢（可能是因为其他进程需要太多熵），那么/dev/random 将阻塞直到收集到熵。这也可能是无头机器上的问题。我在笔记本电脑上的 Ubuntu 上生成随机数的速度确实存在问题。

您还可以指定transient-key（作为 s 表达式中的标志）以使用安全性稍差的随机数生成器，这可能意味着更少的熵，因此也更少阻塞。

验证一个数是否为素数所花费的时间不太可能花费那么长的时间。即使不知道找到素数（或两个素数）的时间提前了，但除了阻塞随机数生成之外的任何事情都不太可能导致如此巨大的生成时间。