Puoi digitare le tue chiavi?

0

Invece di generare chiavi, è possibile digitare il proprio? Ad esempio, tutti i personaggi potrebbero essere di tipo A ad esempio. O devono essere generati perché sono basati su numeri primi o perché sarebbe difficile creare una chiave pubblica corrispondente?

    
posta Jason 22.09.2016 - 19:07
fonte

2 risposte

6

Per RSA ci sono requisiti speciali su come formulare una chiave. In primo luogo (gioco di parole non previsto) hai bisogno dei valori p e q , che sono grandi numeri primi.

Esistono tuttavia schemi (vedi qui e here ) che può essere utilizzato per generare in modo deterministico materiale chiave asimmetrico da una passphrase.

Il modo più semplice per raggiungere un tale obiettivo è prendere un progetto PRNG sicuro, quindi seminarlo solo con i dati derivati dalla passphrase (ad es. bit da un PBKDF2 o hash di scrypt), quindi utilizzarlo nella generazione della chiave RSA quando si selezionano i primi p e q (questo è abbastanza ben descritto nel Articolo wikipedia RSA ). Ciò garantisce che, data la stessa passphrase, la stessa sequenza di numeri casuali venga sempre prodotta durante la generazione della chiave, portando a chiavi deterministiche.

Tuttavia, ci sono alcuni inconvenienti di sicurezza, principalmente in relazione a problemi chiave di complessità e memorizzazione rispetto all'entropia comparativa di una generazione di chiavi più tradizionalmente casuale.

    
risposta data 22.09.2016 - 19:35
fonte
0

Quello che faccio è eseguire la chiave tramite SHA256 che mi dà una stringa da 256 bit. Quindi usalo come chiave.

In questo modo la chiave è direttamente derivata da una passphrase, ma abbastanza casuale da non riuscire ad utilizzare gli attacchi statistici basati sul linguaggio della passphrase.

    
risposta data 23.09.2016 - 17:59
fonte

Leggi altre domande sui tag