The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Генерация повторяющихся ключей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Шифрование, SSH, SSL / Другая система)
Изначальное сообщение [ Отслеживать ]

"Генерация повторяющихся ключей"  +/
Сообщение от JinXemail (ok), 13-Мрт-20, 07:24 
Разбираюсь с OpenSSL.
Хочу по вводу ключевой фразы получить приватный ключ.

openssl ecparam -name secp521r1 -genkey -rand file_name.txt

- запускаю, получается каждый раз разный.

Думал, что -rand это seed для начала поиска ключа.

Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ?

Спасибо!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Генерация повторяющихся ключей"  +/
Сообщение от Аноним (1), 13-Мрт-20, 08:30 
> Хочу по вводу ключевой фразы получить приватный ключ.
> openssl ecparam -name secp521r1 -genkey -rand file_name.txt
> - запускаю, получается каждый раз разный.

Оно, вообще-то, так и задумано. Чтобы ключи не повторялись.

> Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ?

Взять исходники и переписать под свои (идиотские) хотелки?

> Спасибо!

Да не за что.

Ответить | Правка | Наверх | Cообщить модератору

2. "Генерация повторяющихся ключей"  –1 +/
Сообщение от ыы (?), 13-Мрт-20, 08:47 
> Разбираюсь с OpenSSL.
> Хочу по вводу ключевой фразы получить приватный ключ.
> openssl ecparam -name secp521r1 -genkey -rand file_name.txt
> - запускаю, получается каждый раз разный.
> Думал, что -rand это seed для начала поиска ключа.
> Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ?
> Спасибо!

cp старыйключ новыйключ

Ответить | Правка | Наверх | Cообщить модератору

3. "Генерация повторяющихся ключей"  +/
Сообщение от JinXemail (ok), 13-Мрт-20, 08:55 
Видимо надо пояснить цель...

Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования и хранения файла с ключами.

Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать с номером ключа в цепочке, то и шифровать уже ничего не надо.


Ответить | Правка | Наверх | Cообщить модератору

4. "Генерация повторяющихся ключей"  +1 +/
Сообщение от Аноним (1), 13-Мрт-20, 09:44 
> Видимо надо пояснить цель...

Видимо, надо...

> Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования и хранения файла с ключами.

... хотя нет, лучше бы не надо.

> Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать с номером ключа в цепочке,

Гениально.
Удивительно, как это до сих пор никто до этого не додумался.
Вопрос "почему так делать не надо" предлагается в качестве домашнего задания.

> то и шифровать уже ничего не надо.

Отож!


Ответить | Правка | Наверх | Cообщить модератору

5. "Генерация повторяющихся ключей"  +/
Сообщение от ыы (?), 13-Мрт-20, 13:06 
> Видимо надо пояснить цель...
> Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования
> и хранения файла с ключами.
> Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать
> с номером ключа в цепочке, то и шифровать уже ничего не
> надо.

... что ебень что ни ебень.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Генерация повторяющихся ключей"  +/
Сообщение от Licha Morada (ok), 13-Мрт-20, 21:06 
> Видимо надо пояснить цель...
> Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования
> и хранения файла с ключами.

Постарайтесь избегать потребности хранить множество ключей. Храните только один, ваш. А остальные пусть хранят их соответующие хозяева, у себя. Если кто свой ключ потерятет, пусть генерирует новый.

> Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать
> с номером ключа в цепочке, то и шифровать уже ничего не
> надо.

Если хозяева разных аккаунтов спят в одной кровати и пользуются одной и той-же зубной щёткой, может быть, им и не нужны разные ключи? А если шифровать ничего не надо, так тем более.

А если серьёзно, то, может быть, у вас назрела потребность в делегировании части ответственности юзерам? Или в PKI?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Генерация повторяющихся ключей"  +/
Сообщение от Licha Morada (ok), 13-Мрт-20, 20:55 
> openssl ecparam -name secp521r1 -genkey -rand file_name.txt
> - запускаю, получается каждый раз разный.

Правильно, пусть лучше так и останется.

> Думал, что -rand это seed для начала поиска ключа.

-rand file(s)
    a file or files containing random data used to *seed the random number generator*...

> Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ?

Детально воспроизвести состояние Вселенной, хотя-бы в ближайших окресностях вашего генератора случайных чисел. Чем лучше у вас генератор, тем точнее придётся воспроизводить. Гиблое дело, в общем.

Ну или https://www.xkcd.com/221/

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру