Sajnos az erre a kérdésre adott korábbi válaszok nemcsak tévesek , hanem és nagyon veszélyesek is.

Noha bizonyosan igaz, hogy a digitális aláírások általában kivonatolási funkciókat tartalmaznak, amelyek természetüknél fogva eleve determinisztikusak, vegye figyelembe, hogy a digitális aláírások nem csupán egyszerű hash ok. Nyilvános kulcsú titkosítást tartalmaznak, amelyet úgy használnak, hogy csak a magánkulcs törvényes tulajdonosa képes aláírni valamit. Elég sok digitális aláírási algoritmus létezik, az alábbiakat széles körben használják a gyakorlatban:

• RSA
• DSA és elliptikus görbével egyenértékű ECDSA
• ElGamal

Legalább DSA, ECDSA és ElGamal tervezéshez feltétlenül véletlenszámokat igényelnek . Egy véletlenszám újrafelhasználása a magánkulcs helyreállításához vezethet. Ez triviálisan egyszerű, és bárki, aki érdeklődik a téma iránt, csak néhány nagyon egyszerű egyenlettel értheti meg.

A múltban mindenféle támadás megtörtént, amelyek éppen ezt a tényt fejtették ki. Valószínűleg a legelterjedtebb példa a PlayStation 3 hackje, amely a következő xkcd képregényt hozta elénk:

RSA-val másrészt ez nem olyan egyszerű. Az "iskolai könyv" RSA nem igényel véletlenszerű számokat. Lehetséges azonban, hogy a támadók egzisztenciális hamisítási támadásokat hajtsanak végre az egyszerű RSA-implementációk ellen. Ezért a gyakorlatban módosított sémákat alkalmaznak, amelyek valószínűségi módon működhetnek. Az alapgondolat az, hogy az érvényes aláírásoknak meg kell felelniük egy bizonyos formának. Az egyik ilyen szabványt Probabistic Signature Protocol (PSS) -nek hívják.

A GPG a fenti sémák mindegyikét végrehajtotta. Mostanra úgy tűnik, hogy az RSA az alapértelmezett a legtöbb rendszerben. Az RFC 4880 szerint az OpenPGP az EMSA-PKCS1-v1_5 alkalmazást használja, amely egy determinisztikus kitöltési séma, és valójában nem igényel véletlenszerű számokat.

Tehát lényegében : Igen , a digitális aláírásokhoz véletlenszerű számokra van szükség , és lehet, hogy rossz ötlet a virtuális használat gépek ilyen feladatokra. Legalább ezen tudatosan kell gondolkodni.

Az RSA-val történő aláírás az OpenPGP-ben determinisztikus , ezért nem igényel forrást a véletlenszerűséghez, ahogyan helyesen leírtad. Az aláírandó adatok tárolása determinisztikus, mindaddig, amíg nem véletlenszerű maggal vannak kitöltve (lásd @ Karol Babioch válaszát a részletekért, miért akarja valaki ezt), a hash aláírása is az.

Az érintett részek részletes ismertetése:

• Az RSA aláírása nem tartalmaz véletlenszerű bevitelt

• Az OpenPGP meghatározza az EMSA-PKCS1-v1_5 használata:

  Ez a kódolási módszer determinista és csak kódolási művelettel rendelkezik.

• Végül az OpenPGP aláírási csomagok (és egyutas aláírási csomagok is) nem tartalmaznak nem determinisztikus bevitelt (a rendszertől eltekintve) idő, de ugyanarra a (hamis) időre ugyanazt a kimenetet kapja)

Kipróbálhatja magát a faketime használatával a idő egy meghatározott időre (ne használjon dátumot a kulcs létrehozási ideje előtt):

  $ faketime '@ 2147483647' gpg --sign --output - somefile | gpg --print-md SHA25693C7E062 151311F2 822FBBBF FC4B061A C8F31A1A 54FDA558 61A9C964 B5107CD4  

Az idő hamisítása nélkül különböző kivonatolási értékeket kap, mint az időbélyeg változása.

Egyéb algoritmusok, lásd @Karol Babioch válaszát. Ennek a vitának a következtetése a következő lenne: Használjon RSA-t virtuális gépekbe való bejelentkezéshez vagy más alacsony entrópiajú eszközökbe (néhány beágyazott doboz, útválasztó, stb.), Mivel ez nem a véletlenszerűségtől függ; de jobb, ha máshonnan importálja a kulcspárt.

Másrészt a titkosításhoz véletlenszerű számok szükségesek az RSA-val is: a nyilvános / privát titkosítást csak a blokkolja a titkosítási kulcsot, és előfordulhat, hogy néhány kitöltést alkalmaz.

Nyilvánvaló, hogy egy új OpenPGP kulcspár létrehozása szintén véletlenszerűséget igényel.