在虚拟机上使用rng工具安全吗？

Question

我目前正在开发一个应用程序，它需要使用gpg工具创建GPG密钥对。不幸的是，如果系统上没有足够的熵/随机性，这个工具需要很长时间才能生成密钥对。解决这一问题的一个常见方法是在Debian系统上安装rng-tools包。这允许gpg利用真正的硬件随机数生成器。在虚拟机/虚拟专用服务器上使用(从安全的角度来看)是否安全，而操作系统只能访问虚拟化硬件？生成的密钥是否足够随机？

Answer 1

另一个答案则有点不准确。

如果您运行的是常春藤桥(或更新)或任何最近的AMD处理器，那么VM可以使用CPU指令RDRAND。这是真正的硬件熵，它适用于所有虚拟机(即使是云中的虚拟机)。

Answer 2

我基本上同意@flihp，但有些“教程”建议使用/dev/urandom作为硬件熵源。

这是完全错误的，因为它会将伪随机数注入到“真正”的随机源中，然后再用来产生更多的伪随机数等等。

在这种情况下，我认为使用rng工具会使事情变得更糟。

另见：https://wiki.archlinux.org/index.php/Rng-tools和https://lwn.net/Articles/525459/