Разбираюсь с OpenSSL.
Хочу по вводу ключевой фразы получить приватный ключ.openssl ecparam -name secp521r1 -genkey -rand file_name.txt
- запускаю, получается каждый раз разный.
Думал, что -rand это seed для начала поиска ключа.
Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ?
Спасибо!
> Хочу по вводу ключевой фразы получить приватный ключ.
> openssl ecparam -name secp521r1 -genkey -rand file_name.txt
> - запускаю, получается каждый раз разный.Оно, вообще-то, так и задумано. Чтобы ключи не повторялись.
> Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ?
Взять исходники и переписать под свои (идиотские) хотелки?
> Спасибо!
Да не за что.
> Разбираюсь с OpenSSL.
> Хочу по вводу ключевой фразы получить приватный ключ.
> openssl ecparam -name secp521r1 -genkey -rand file_name.txt
> - запускаю, получается каждый раз разный.
> Думал, что -rand это seed для начала поиска ключа.
> Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ?
> Спасибо!cp старыйключ новыйключ
Видимо надо пояснить цель...Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования и хранения файла с ключами.
Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать с номером ключа в цепочке, то и шифровать уже ничего не надо.
> Видимо надо пояснить цель...Видимо, надо...
> Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования и хранения файла с ключами.
... хотя нет, лучше бы не надо.
> Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать с номером ключа в цепочке,
Гениально.
Удивительно, как это до сих пор никто до этого не додумался.
Вопрос "почему так делать не надо" предлагается в качестве домашнего задания.> то и шифровать уже ничего не надо.
Отож!
> Видимо надо пояснить цель...
> Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования
> и хранения файла с ключами.
> Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать
> с номером ключа в цепочке, то и шифровать уже ничего не
> надо.... что ебень что ни ебень.
> Видимо надо пояснить цель...
> Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования
> и хранения файла с ключами.Постарайтесь избегать потребности хранить множество ключей. Храните только один, ваш. А остальные пусть хранят их соответующие хозяева, у себя. Если кто свой ключ потерятет, пусть генерирует новый.
> Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать
> с номером ключа в цепочке, то и шифровать уже ничего не
> надо.Если хозяева разных аккаунтов спят в одной кровати и пользуются одной и той-же зубной щёткой, может быть, им и не нужны разные ключи? А если шифровать ничего не надо, так тем более.
А если серьёзно, то, может быть, у вас назрела потребность в делегировании части ответственности юзерам? Или в PKI?
> openssl ecparam -name secp521r1 -genkey -rand file_name.txt
> - запускаю, получается каждый раз разный.Правильно, пусть лучше так и останется.
> Думал, что -rand это seed для начала поиска ключа.
-rand file(s)
a file or files containing random data used to *seed the random number generator*...> Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ?
Детально воспроизвести состояние Вселенной, хотя-бы в ближайших окресностях вашего генератора случайных чисел. Чем лучше у вас генератор, тем точнее придётся воспроизводить. Гиблое дело, в общем.
Ну или https://www.xkcd.com/221/