从特定的种子确定地生成密钥对

Question

我一直在阅读吉布森网站上的“SQRL安全QR登录”，我想知道是否有一种方法可以根据某些加密安全的输入生成一个RSA私钥对/公钥对，这样如果输入保持不变，我们就会在输出中得到相同的密钥对。

链接的网站使用椭圆曲线加密来实现这一特性。不可能用RSA吗？

Answer 1

当然，这是可能的；您所需要的只是获取加密安全输入，将其作为CSRNG的密钥，然后使用CSRNG输出作为RSA密钥生成算法的随机性来源。具体的例子是，FIPS 186-3中有几种这样的密钥生成方法，加密安全的输入是“seed”(您将修复所有其他各种参数)。

这很容易，但这并不便宜。RSA密钥生成涉及到测试各种大数字的原始性；取决于您拥有的硬件(以及您试图构建的RSA密钥大小)，这可能需要几秒钟。取决于您的需求，这可能是一个交易的破坏者。相反，椭圆曲线的关键生成方法很便宜，这无疑是网站上的人选择它的原因。