我需要一种可重现的方法来从 RSA 私钥生成相同的密码,并且不应依赖于 OpenSSL 版本和其他文件格式之类的东西...
谢谢!
编辑1:
openssl dgst -sha256 -sign private.key -out signature /dev/null
我想知道如果我将来重试此命令,签名文件是否会保持完全相同(在最近的八位字节)?
编辑2:
事实上,我有一个 PKI,它为用于安全启动的每个系统生成一个密钥来签署 EFI 映像(EFI 存根 + 内核 + initrd)。系统需要掌握私钥才能为每次内核升级重新生成 EFI 映像。私钥存储在 LUKS 加密的 rootfs 上,在启动时使用 TPM 解锁。
需求:我想生成一个 512 位长的密钥,该密钥源自 RSA 密钥并存储在 LUKS 插槽上,以便除了 TPM 之外还能够解锁我的加密容器。
这样,我可以使用 PKI 数据库中相应的 RSA 私钥从崩溃的系统中恢复加密磁盘。
答案1
将加密哈希函数应用于 RSA 私钥是一种从密钥生成密码的可重复方法。
由于加密哈希函数的属性,无法从哈希中恢复密钥。
这种方法是否可取将取决于更广泛的背景。