gcry_pk_genkey libgcrypt 中的函数非常慢
gcry_pk_genkey function is extremely slow in libgcrypt
我是 libgcrypt 1.6.1 版的新手,现在我正在尝试为 rsa 算法生成 public/private 密钥对。
我在下面列出了我正在使用的代码。我陷入的是 gcry_pk_genkey 函数,它可能需要 1.5 多个小时,但永远不会 return.
void gcrypt_init()
{
if (!gcry_check_version (GCRYPT_VERSION))
{
xerr("gcrypt: library version mismatch");
}
gcry_error_t err = 0;
err &= gcry_control (GCRYCTL_SUSPEND_SECMEM_WARN);
err &= gcry_control (GCRYCTL_INIT_SECMEM, 16384, 0);
err &= gcry_control (GCRYCTL_RESUME_SECMEM_WARN);
err &= gcry_control (GCRYCTL_INITIALIZATION_FINISHED, 0);
if (err) {
xerr("gcrypt: failed initialization");
}
}
#include "gcry.hh"
#include <cstdio>
#include <cstdlib>
#include <cstring>
int main(int argc, char** argv)
{
if (argc != 2) {
fprintf(stderr, "Usage: %s <rsa-keypair.sp>\n", argv[0]);
xerr1("Invalid arguments.");
}
gcrypt_init();
gcry_error_t err = 0;
gcry_sexp_t rsa_parms;
gcry_sexp_t rsa_keypair;
err &= gcry_sexp_build(&rsa_parms, NULL, "(genkey (rsa (nbits 4:2048)))");
if (err) {
xerr1("gcrypt: failed to create rsa params");
}
err &= gcry_pk_genkey(&rsa_keypair, rsa_parms); <------- This function call
if (err) {
xerr1("gcrypt: failed to create rsa key pair");
}
char* fname = argv[1];
err = gcrypt_sexp_to_file(fname, rsa_keypair, 1 << 16);
printf("i am here3\n");
gcry_sexp_release(rsa_keypair);
gcry_sexp_release(rsa_parms);
return err;
}
我知道这个函数 can take a few minutes. Your computer needs to gather random entropy.。但是,我简直不敢相信如果没有 return/throw 例外,它可能需要将近 2 个小时...
我在 virtualbox VM 实例中使用 32 位 Ubuntu 14.04。我在这里做错了什么吗?
你能测试一下你的 /dev/random 的速度吗?如果那太慢了(可能是因为其他进程需要太多的熵)那么 /dev/random 将阻塞直到收集到熵。这也可能是无头机器的问题。我的笔记本电脑 Ubuntu 上的随机数生成速度肯定有问题。
您还可以指定 transient-key(作为 s 表达式中的标志)使用不太安全的随机数生成器,这可能意味着熵较少,因此阻塞较少。
验证一个数是否为质数所花费的时间不太可能需要 那么 的时间。即使不知道找到一个(或两个)素数的时间会提前,但除了阻塞随机数生成之外,其他任何事情都不太可能导致如此长的生成时间。
我是 libgcrypt 1.6.1 版的新手,现在我正在尝试为 rsa 算法生成 public/private 密钥对。
我在下面列出了我正在使用的代码。我陷入的是 gcry_pk_genkey 函数,它可能需要 1.5 多个小时,但永远不会 return.
void gcrypt_init()
{
if (!gcry_check_version (GCRYPT_VERSION))
{
xerr("gcrypt: library version mismatch");
}
gcry_error_t err = 0;
err &= gcry_control (GCRYCTL_SUSPEND_SECMEM_WARN);
err &= gcry_control (GCRYCTL_INIT_SECMEM, 16384, 0);
err &= gcry_control (GCRYCTL_RESUME_SECMEM_WARN);
err &= gcry_control (GCRYCTL_INITIALIZATION_FINISHED, 0);
if (err) {
xerr("gcrypt: failed initialization");
}
}
#include "gcry.hh"
#include <cstdio>
#include <cstdlib>
#include <cstring>
int main(int argc, char** argv)
{
if (argc != 2) {
fprintf(stderr, "Usage: %s <rsa-keypair.sp>\n", argv[0]);
xerr1("Invalid arguments.");
}
gcrypt_init();
gcry_error_t err = 0;
gcry_sexp_t rsa_parms;
gcry_sexp_t rsa_keypair;
err &= gcry_sexp_build(&rsa_parms, NULL, "(genkey (rsa (nbits 4:2048)))");
if (err) {
xerr1("gcrypt: failed to create rsa params");
}
err &= gcry_pk_genkey(&rsa_keypair, rsa_parms); <------- This function call
if (err) {
xerr1("gcrypt: failed to create rsa key pair");
}
char* fname = argv[1];
err = gcrypt_sexp_to_file(fname, rsa_keypair, 1 << 16);
printf("i am here3\n");
gcry_sexp_release(rsa_keypair);
gcry_sexp_release(rsa_parms);
return err;
}
我知道这个函数 can take a few minutes. Your computer needs to gather random entropy.。但是,我简直不敢相信如果没有 return/throw 例外,它可能需要将近 2 个小时...
我在 virtualbox VM 实例中使用 32 位 Ubuntu 14.04。我在这里做错了什么吗?
你能测试一下你的 /dev/random 的速度吗?如果那太慢了(可能是因为其他进程需要太多的熵)那么 /dev/random 将阻塞直到收集到熵。这也可能是无头机器的问题。我的笔记本电脑 Ubuntu 上的随机数生成速度肯定有问题。
您还可以指定 transient-key(作为 s 表达式中的标志)使用不太安全的随机数生成器,这可能意味着熵较少,因此阻塞较少。
验证一个数是否为质数所花费的时间不太可能需要 那么 的时间。即使不知道找到一个(或两个)素数的时间会提前,但除了阻塞随机数生成之外,其他任何事情都不太可能导致如此长的生成时间。