Generierung von GPG-Schlüsselpaaren: Was bedeuten die Plus- und Minuszeichen?

8

Ich habe gerade ein neues GPG-Schlüsselpaar generiert und gpg zeigt einige zufällige Plus-, Minus-, Größer-, Klein- und Zirkumflexzeichen an. Ich habe mich immer gefragt, was sie bedeuten. Kannst du mir das erklären?

iblue@nerdpol:~$ gpg --gen-key
[... snip ...]

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
.........+++............<+++++>.+++++...............>..+++++..<
...+++++............>+++++<.+++++.....................<+++++..>
.................................................+++++^^^^
iblue
quelle

Antworten:

12

Dies sind Fortschrittsanzeigen aus dem Schlüsselgenerierungsprozess. Da die Schlüsselgenerierung langsam sein kann, erhalten Sie eine animierte Anzeige. Die Details der Anzeige sind ziemlich dunkel und nicht nützlich, außer (ein wenig) zum Debuggen eines ganz bestimmten Teils von GPG.

Sie sehen eine El Gamal- Schlüsselpaargeneration. GPG muss mehrere Zahlen mit bestimmten mathematischen Eigenschaften generieren. Einige dieser Zahlen, zum Beispiel Primzahlen, werden durch Versuch und Irrtum generiert (generieren Sie eine Zufallszahl im ungefähr richtigen Bereich, testen Sie, ob sie die erforderlichen Eigenschaften hat, erforderlich). GPG-Druck:

  • eine neue Zeile nach erfolgreicher Erzeugung einer Primzahl oder eines Generators;
  • <und >wenn eine zufällig erzeugte Primzahl abgelehnt wird, weil sie nicht im richtigen Bereich liegt;
  • ! wenn eine Primzahl abgelehnt wird, weil sie doch nicht geeignet ist;
  • ^ beim Versuch eines Kandidatengenerators;
  • .wenn sich herausstellt, dass eine zufällig erzeugte Primzahl p keine Primzahl ist und GPG p +2 versucht ;
  • : wenn sich herausstellt, dass eine zufällig generierte Kandidatenprimzahl keine Primzahl ist und GPG eine neue Zufallszahl versucht;
  • . wenn ein einfacher Primalitätstest fehlschlägt;
  • + wenn ein langer Primalitätstest erfolgreich ist.

Wenn Sie die detaillierte Liste, Blick auf Anrufe progressin cipher/dsa.c, cipher/elgamal.cund cipher/primegen.cin der GPG - Quelle.

Gilles 'SO - hör auf böse zu sein'
quelle