En lugar de generar claves, ¿es posible escribir las suyas propias? Por ejemplo, podrían todos los caracteres ser A, por ejemplo, sake. ¿O tienen que generarse porque se basan en números primos o porque también sería difícil crear una clave pública que coincida?
Para RSA hay requisitos especiales sobre cómo formular una clave. Principalmente (no está previsto el juego de palabras) necesita los valores p y q , que son primos grandes.
Sin embargo, hay esquemas (consulte aquí y here ) que se puede usar para generar material clave asimétrico de forma determinista a partir de una frase de acceso.
La forma más fácil de lograr ese objetivo es tomar un diseño PRNG seguro y conocido, luego sembrarlo solo con datos derivados de la frase de contraseña (por ejemplo, bits de un PBKDF2 o un hash Scrypt), luego usarlo en su generación de clave RSA al seleccionar los números primos p y q (esto está bastante bien descrito en el Artículo de RSA wikipedia ). Esto garantiza que, dada la misma frase de contraseña, siempre se genere la misma secuencia de números aleatorios durante la generación de claves, lo que conduce a claves determinísticas.
Sin embargo, hay ciertos inconvenientes de seguridad, principalmente en torno a la complejidad clave y los problemas de memorización en comparación con la entropía comparativa de la generación de claves más aleatorias tradicionalmente.
Lo que hago es ejecutar la clave a través de SHA256 que me da una cadena de 256 bits. Entonces utilízalo como la clave.
De esta manera, la clave se deriva directamente de una frase de contraseña, pero es lo suficientemente aleatoria para que uno no tenga éxito usando ataques estadísticos basados en el idioma de la frase de contraseña.
Lea otras preguntas en las etiquetas public-key-infrastructure privacy rsa openssl key