https://www.solaris.opennet.ru/openforum/vsluhforumID10/5523.html Разбираюсь с OpenSSL.<br>Хочу по вводу ключевой фразы получить приватный ключ.<br><br>openssl ecparam -name secp521r1 -genkey -rand file_name.txt<br><br>- запускаю, получается каждый раз разный.<br><br>Думал, что -rand это seed для начала поиска ключа.<br><br>Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ?<br><br>Спасибо!<br> https://www.solaris.opennet.ru/openforum/vsluhforumID10/5523.html#7 Fri, 13 Mar 2020 18:06:17 GMT &gt; Видимо надо пояснить цель...<br>&gt; Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования <br>&gt; и хранения файла с ключами.<br><br>Постарайтесь избегать потребности хранить множество ключей. Храните только один, ваш. А остальные пусть хранят их соответующие хозяева, у себя. Если кто свой ключ потерятет, пусть генерирует новый.<br><br>&gt; Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать <br>&gt; с номером ключа в цепочке, то и шифровать уже ничего не <br>&gt; надо.<br><br>Если хозяева разных аккаунтов спят в одной кровати и пользуются одной и той-же зубной щёткой, может быть, им и не нужны разные ключи? А если шифровать ничего не надо, так тем более.<br><br>А если серьёзно, то, может быть, у вас назрела потребность в делегировании части ответственности юзерам? Или в PKI?<br> https://www.solaris.opennet.ru/openforum/vsluhforumID10/5523.html#6 Fri, 13 Mar 2020 17:55:27 GMT &gt; openssl ecparam -name secp521r1 -genkey -rand file_name.txt <br>&gt; - запускаю, получается каждый раз разный.<br><br>Правильно, пусть лучше так и останется.<br><br>&gt; Думал, что -rand это seed для начала поиска ключа.<br><br>-rand file(s)<br> a file or files containing random data used to *seed the random number generator*...<br><br>&gt; Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ?<br><br>Детально воспроизвести состояние Вселенной, хотя-бы в ближайших окресностях вашего генератора случайных чисел. Чем лучше у вас генератор, тем точнее придётся воспроизводить. Гиблое дело, в общем.<br><br>Ну или https://www.xkcd.com/221/<br><br><br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID10/5523.html#5 Fri, 13 Mar 2020 10:06:24 GMT &gt; Видимо надо пояснить цель...<br>&gt; Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования <br>&gt; и хранения файла с ключами.<br>&gt; Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать <br>&gt; с номером ключа в цепочке, то и шифровать уже ничего не <br>&gt; надо.<br><br>... что ебень что ни ебень.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID10/5523.html#4 Fri, 13 Mar 2020 06:44:50 GMT &gt; Видимо надо пояснить цель...<br><br>Видимо, надо... <br><br>&gt; Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования и хранения файла с ключами.<br><br>... хотя нет, лучше бы не надо.<br><br>&gt; Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать с номером ключа в цепочке, <br><br>Гениально.<br>Удивительно, как это до сих пор никто до этого не додумался.<br>Вопрос "почему так делать не надо" предлагается в качестве домашнего задания.<br><br>&gt; то и шифровать уже ничего не надо.<br><br>Отож!<br><br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID10/5523.html#3 Fri, 13 Mar 2020 05:55:07 GMT Видимо надо пояснить цель...<br><br>Традиционное хранение множества приватных ключей неудобно, т.к. требует регулярного шифрования и хранения файла с ключами.<br><br>Если для генерации ключа использовать, например, хеш предыдущего, а аккаунты ассоциировать с номером ключа в цепочке, то и шифровать уже ничего не надо. <br><br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID10/5523.html#2 Fri, 13 Mar 2020 05:47:13 GMT &gt; Разбираюсь с OpenSSL.<br>&gt; Хочу по вводу ключевой фразы получить приватный ключ.<br>&gt; openssl ecparam -name secp521r1 -genkey -rand file_name.txt <br>&gt; - запускаю, получается каждый раз разный.<br>&gt; Думал, что -rand это seed для начала поиска ключа.<br>&gt; Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ?<br>&gt; Спасибо!<br><br>cp старыйключ новыйключ<br> https://www.solaris.opennet.ru/openforum/vsluhforumID10/5523.html#1 Fri, 13 Mar 2020 05:30:08 GMT &gt; Хочу по вводу ключевой фразы получить приватный ключ.<br>&gt; openssl ecparam -name secp521r1 -genkey -rand file_name.txt <br>&gt; - запускаю, получается каждый раз разный.<br><br>Оно, вообще-то, так и задумано. Чтобы ключи не повторялись.<br><br>&gt; Как сделать, чтоб разные запуски openssl -genkey давали одинаковый ключ?<br><br>Взять исходники и переписать под свои (идиотские) хотелки?<br><br>&gt; Спасибо!<br><br>Да не за что.<br>