la mia azienda sta cercando di ottenere il nostro software OpenSSL 1.0.2l (è compilato in modalità FIPS con il contenitore FIPS) certificato FIPS, ma sto riscontrando delle difficoltà nel generare le chiavi RSA in base al formato di prova FIPS 186-4 specificato in (< a href="http://csrc.nist.gov/groups/STM/cavp/documents/dss2/rsa2vs.pdf"> link ).
Ho bisogno di generare i seguenti parametri usando l'API di OpenSSL: e
, seed
, p
, q
, n
, d
. Dove e è l'esponente pubblico, p
e q
sono i numeri primi utilizzati per la generazione di chiavi RSA, n
è semplicemente p*q
, e d
è l'esponente privato e seed
è il valore dato al PRNG per generare i numeri primi.
Il problema è che devo essere in grado di accedere al valore seed
utilizzato nella generazione della chiave RSA di OpenSSL solo per scopi di test FIPS, ma non ho idea di dove il valore seed
sia memorizzato / generato. Potrei anche aver bisogno di sapere come impostare il valore seed
su un valore esatto. Sto usando il built-in PRNG per openssl-fips.