使用基于 Red Hat 的 Linux 发行版(例如 Fedora)生成的 gpg 密钥与使用基于 Debian 的发行版(例如 Ubutnu)生成的 gpg 密钥在安全性方面是否存在差异?
答案1
不同发行版生成的密钥的安全性没有区别。两种类型的系统都使用从相同操作系统源(/dev/random
或/dev/urandom
)中获取的相同 PRNG。其他非 Linux 系统(如 FreeBSD 或 OpenBSD)上的相同版本的 GnuPG 也是如此,尽管它们有自己的操作系统 PRNG,但提供了适合生成安全密钥的强大 CSPRNG 实现。
您可以使用任何您喜欢的操作系统来生成密钥并将其用于签名和加密。其他对安全性更为重要的事情包括选择强密码、选择合适的密钥类型(算法和大小)以及确保系统安全。