forum.opennet.ru - "Генерация повторяющихся ключей" (7)

"Генерация повторяющихся ключей"

Форум Информационная безопасность (Шифрование, SSH, SSL / Другая система)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Генерация повторяющихся ключей"	+/–
Сообщение от JinX (ok), 13-Мрт-20, 07:24
Разбираюсь с OpenSSL. Хочу по вводу ключевой фразы получить приватный ключ. openssl ecparam -name secp521r1 -genkey -rand file_name.txt - запускаю, получается каждый раз разный. Думал, что -rand это seed для начала поиска ключа. Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ? Спасибо!
Ответить \| Правка \| Cообщить модератору

Оглавление

Оно, вообще-то, так и задумано Чтобы ключи не повторялись Взять исходники и пер, Аноним (1), 08:30 , 13-Мрт-20, (1)
cp старыйключ новыйключ, ыы (?), 08:47 , 13-Мрт-20, (2) –1

Видимо надо пояснить цель Традиционное хранение множества приватных ключей неу, JinX (ok), 08:55 , 13-Мрт-20, (3)

Видимо, надо хотя нет, лучше бы не надо Гениально Удивительно, как это до, Аноним (1), 09:44 , 13-Мрт-20, (4) +1
что ебень что ни ебень , ыы (?), 13:06 , 13-Мрт-20, (5)
Постарайтесь избегать потребности хранить множество ключей Храните только один,, Licha Morada (ok), 21:06 , 13-Мрт-20, (7)

Правильно, пусть лучше так и останется -rand file s a file or files containi, Licha Morada (ok), 20:55 , 13-Мрт-20, (6)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 13-Мрт-20, 08:30 +/–

> Хочу по вводу ключевой фразы получить приватный ключ.
> openssl ecparam -name secp521r1 -genkey -rand file_name.txt
> - запускаю, получается каждый раз разный.
Оно, вообще-то, так и задумано. Чтобы ключи не повторялись.
> Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ?
Взять исходники и переписать под свои (идиотские) хотелки?
> Спасибо!
Да не за что.

Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от ыы (?), 13-Мрт-20, 08:47 –1 +/–

> Разбираюсь с OpenSSL.
> Хочу по вводу ключевой фразы получить приватный ключ.
> openssl ecparam -name secp521r1 -genkey -rand file_name.txt
> - запускаю, получается каждый раз разный.
> Думал, что -rand это seed для начала поиска ключа.
> Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ?
> Спасибо!
cp старыйключ новыйключ

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

3. Сообщение от JinX (ok), 13-Мрт-20, 08:55 +/–

Видимо надо пояснить цель...
Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования и хранения файла с ключами.
Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать с номером ключа в цепочке, то и шифровать уже ничего не надо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4, #5, #7

4. Сообщение от Аноним (1), 13-Мрт-20, 09:44 +1 +/–

> Видимо надо пояснить цель...
Видимо, надо...
> Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования и хранения файла с ключами.
... хотя нет, лучше бы не надо.
> Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать с номером ключа в цепочке,
Гениально.
Удивительно, как это до сих пор никто до этого не додумался.
Вопрос "почему так делать не надо" предлагается в качестве домашнего задания.
> то и шифровать уже ничего не надо.
Отож!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от ыы (?), 13-Мрт-20, 13:06 +/–

> Видимо надо пояснить цель...
> Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования
> и хранения файла с ключами.
> Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать
> с номером ключа в цепочке, то и шифровать уже ничего не
> надо.
... что ебень что ни ебень.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Licha Morada (ok), 13-Мрт-20, 20:55 +/–

> openssl ecparam -name secp521r1 -genkey -rand file_name.txt
> - запускаю, получается каждый раз разный.
Правильно, пусть лучше так и останется.
> Думал, что -rand это seed для начала поиска ключа.
-rand file(s)
a file or files containing random data used to *seed the random number generator*...
> Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ?
Детально воспроизвести состояние Вселенной, хотя-бы в ближайших окресностях вашего генератора случайных чисел. Чем лучше у вас генератор, тем точнее придётся воспроизводить. Гиблое дело, в общем.
Ну или https://www.xkcd.com/221/

Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Licha Morada (ok), 13-Мрт-20, 21:06 +/–

> Видимо надо пояснить цель...
> Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования
> и хранения файла с ключами.
Постарайтесь избегать потребности хранить множество ключей. Храните только один, ваш. А остальные пусть хранят их соответующие хозяева, у себя. Если кто свой ключ потерятет, пусть генерирует новый.
> Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать
> с номером ключа в цепочке, то и шифровать уже ничего не
> надо.
Если хозяева разных аккаунтов спят в одной кровати и пользуются одной и той-же зубной щёткой, может быть, им и не нужны разные ключи? А если шифровать ничего не надо, так тем более.
А если серьёзно, то, может быть, у вас назрела потребность в делегировании части ответственности юзерам? Или в PKI?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 13-Мрт-20, 08:30	+/–
> Хочу по вводу ключевой фразы получить приватный ключ. > openssl ecparam -name secp521r1 -genkey -rand file_name.txt > - запускаю, получается каждый раз разный. Оно, вообще-то, так и задумано. Чтобы ключи не повторялись. > Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ? Взять исходники и переписать под свои (идиотские) хотелки? > Спасибо! Да не за что.
Ответить \| Правка \| Наверх \| Cообщить модератору

2. Сообщение от ыы (?), 13-Мрт-20, 08:47	–1 +/–
> Разбираюсь с OpenSSL. > Хочу по вводу ключевой фразы получить приватный ключ. > openssl ecparam -name secp521r1 -genkey -rand file_name.txt > - запускаю, получается каждый раз разный. > Думал, что -rand это seed для начала поиска ключа. > Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ? > Спасибо! cp старыйключ новыйключ
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3

3. Сообщение от JinX (ok), 13-Мрт-20, 08:55	+/–
Видимо надо пояснить цель... Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования и хранения файла с ключами. Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать с номером ключа в цепочке, то и шифровать уже ничего не надо.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #4, #5, #7

4. Сообщение от Аноним (1), 13-Мрт-20, 09:44	+1 +/–
> Видимо надо пояснить цель... Видимо, надо... > Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования и хранения файла с ключами. ... хотя нет, лучше бы не надо. > Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать с номером ключа в цепочке, Гениально. Удивительно, как это до сих пор никто до этого не додумался. Вопрос "почему так делать не надо" предлагается в качестве домашнего задания. > то и шифровать уже ничего не надо. Отож!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

5. Сообщение от ыы (?), 13-Мрт-20, 13:06	+/–
> Видимо надо пояснить цель... > Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования > и хранения файла с ключами. > Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать > с номером ключа в цепочке, то и шифровать уже ничего не > надо. ... что ебень что ни ебень.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

6. Сообщение от Licha Morada (ok), 13-Мрт-20, 20:55	+/–
> openssl ecparam -name secp521r1 -genkey -rand file_name.txt > - запускаю, получается каждый раз разный. Правильно, пусть лучше так и останется. > Думал, что -rand это seed для начала поиска ключа. -rand file(s) a file or files containing random data used to seed the random number generator... > Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ? Детально воспроизвести состояние Вселенной, хотя-бы в ближайших окресностях вашего генератора случайных чисел. Чем лучше у вас генератор, тем точнее придётся воспроизводить. Гиблое дело, в общем. Ну или https://www.xkcd.com/221/
Ответить \| Правка \| Наверх \| Cообщить модератору

7. Сообщение от Licha Morada (ok), 13-Мрт-20, 21:06	+/–
> Видимо надо пояснить цель... > Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования > и хранения файла с ключами. Постарайтесь избегать потребности хранить множество ключей. Храните только один, ваш. А остальные пусть хранят их соответующие хозяева, у себя. Если кто свой ключ потерятет, пусть генерирует новый. > Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать > с номером ключа в цепочке, то и шифровать уже ничего не > надо. Если хозяева разных аккаунтов спят в одной кровати и пользуются одной и той-же зубной щёткой, может быть, им и не нужны разные ключи? А если шифровать ничего не надо, так тем более. А если серьёзно, то, может быть, у вас назрела потребность в делегировании части ответственности юзерам? Или в PKI?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3