3
OpenSSL提供了生成隨機公鑰/私鑰對的工具。是否有任何機制來確定性地基於一些初始值生成一對?基於輸入生成公鑰/私鑰對
例如,給定字符串'abcd',生成一個公鑰/私鑰對,以便可以使用相同的字符串再次生成相同的公鑰/私鑰對。
A
回答
2
當然,只需在PBKDF中使用您的密碼來生成像字節數組(需要隨機鹽和高迭代次數)的密鑰即可。然後使用這個字節數組作爲PRNG的種子。確保你總是使用相同的PRNG!然後使用該PRNG作爲RSA_generate_key的輸入。確保生成密鑰實現沒有改變。
請在crypto.stackexchange.com上閱讀關於Initialize a PRNG with a password的回答。請注意,通常私鑰是加密的,例如,使用PKCS#12容器。請注意,PKCS#12容器和上述方法都容易受到強力攻擊。大多數密碼確實提供了非常有限的熵,使得這些暴力攻擊更加可行。 PKCS#12容器的優點是您不必將其與密文一起存儲,只有在簽名生成或解密時才需要。使用128位十六進制值作爲密碼可以緩解暴力強制的問題,但您可能無法記住它。
請注意,RSA密鑰對的生成需要很長時間(並且發現一個較大的素數具有非確定性的運行時間,因此對於特定的密鑰對可能需要很長的時間)。 EC F(p)鍵將不太麻煩。
可行嗎?當然。有用?有可能。充滿危險?當然。
+2
如果你必須問如何做到這一點,那麼你可能不應該這樣做:P –
+0
不知何故,我覺得對於與密碼學有關的任何事情都是如此。 – ntoskrnl
+0
@ntoskrnl是的,但是這是從磨損很嚴重的路徑移動過來的。如果你鬆散的路徑,你可能會遇到蜘蛛 - 而且意味着精靈。 –
相關問題
- 1. 基於公鑰/私鑰的許可
- 2. 生成OpenSSL私鑰和公鑰
- 3. 從ssh中的公鑰生成私鑰
- 4. 生成私鑰和公鑰的OpenSSL
- 5. 使用初始密鑰生成公鑰/私鑰對
- 6. 基於模數和公開指數重新生成公鑰和私鑰
- 7. 導入公私密鑰對
- 8. 私鑰/公鑰
- 9. 可以使用JSBN/Forge生成RSA私鑰/公鑰對嗎?
- 10. Python的OpenSSL的生成公鑰和私鑰對
- 11. 如何爲iPhone開發生成新的公鑰/私鑰對?
- 12. 生成EC Diffie-Hellman公鑰和私鑰對
- 13. 如何生成公鑰/私鑰對與像IOS下面,迅速
- 14. 使用Python生成私鑰/公鑰SSH密鑰
- 15. 與公鑰/私鑰
- 16. 將公鑰私鑰對導入密鑰庫
- 17. openssl?加入公鑰和私鑰
- 18. 寫公鑰/私鑰對SharedPreferences,並用它
- 19. Android的Keytool公鑰/私鑰對
- 20. 帶2對公鑰/私鑰的SSL
- 21. 爲基於公鑰/私鑰的API處理空請求主體
- 22. 基於Web的登錄使用SSL公鑰/私鑰?
- 23. 創建公鑰和私鑰
- 24. Google recaptcha公鑰和私鑰
- 25. 私鑰長度>公鑰?
- 26. OpenSSL AES_cfb128_encrypt公鑰/私鑰C++
- 27. 公鑰和私鑰混淆
- 28. 生成GPG公鑰和私鑰沒有任何交互
- 29. 從Erlang的RSA私鑰生成x509公鑰
- 30. 如何通過RSA生成唯一的公鑰和私鑰
我真心希望不會。這將使所有安全失效。 – EJP
@EJP取決於密碼的質量。但對於加密容器也是如此。加密容器的優點是你需要訪問加密容器(例如PKCS#12文件)來破解私鑰。使用密碼,您可以嘗試直到找到解密文件或生成簽名的內容。 –
@owlstead當然。理想情況下,密碼長度與密鑰長度相同,那麼熵不會丟失。但那你就不需要密碼了,對吧? – EJP