Générer une clé privée EC non aléatoire avec openssl

J'essaie de générer une clé privée déterministe pour la CE secp384r1 en utilisant la commande Unix openssl.

Ce que je veux dire, c'est que, au lieu de choisir un entier aléatoire, je veux que la clé privée soit une valeur x. De plus, je souhaite générer ensuite la clé publique pour la clé privée x.

Je lis la documentation openssl et je cherche depuis des heures et je n'arrive pas à trouver le chemin ...

Prise (x = 123456789), J'ai essayé des choses comme:

openssl ecparam -name secp384r1 -genkey 123456789 ou

openssl ecparam -name secp384r1 -genkey -no_seed 123456789

mais évidemment ça ne marche pas ...

openssl houcros
la source

Il n'y a pas de fonction de ligne de commande pour cela, mais si vous écrivez du code, vous multipliez le nombre de points, plus les frais généraux, comme l'allocation et la configuration de vos données. Voir stackoverflow.com/questions/12480776/… . Remarque La clé privée de secp384r1 doit comporter 48 octets ou 96 chiffres hexadécimaux ou environ 115 chiffres décimaux. @SEJPM qui convertit une clé privée fichier format, qui contient déjà le publickey valeur , à un public fichier format.

dave_thompson_085

Réponses:

Cela semble faire l'affaire:

$ echo "4" > xkcd221random.bin

$ for i in $(seq 100); do openssl ecparam -name secp384r1 -rand xkcd221random.bin 2>/dev/null; done | sort | uniq -c
 100 -----BEGIN EC PARAMETERS-----
 100 -----END EC PARAMETERS-----
 100 BgUrgQQAIg==

StackzOfZtuff
la source