Научный форум dxdy

Но не любых, на них есть требования - чтобы их произведение не разлагалось быстро ни одним известным методом (а их с полдесятка).

С RSA всё слишком сложно. Ни какие-то левые библиотеки с гитхаба, ни написание собственной программы детерминированной генерации ключей не являются хорошими решениями.

Проверил ECDSA на кривой P-256, Adobe Acrobat Reader DC такой сертификат принимает. Правда мне не нравится, что алгоритм при подписании использует случайное число, что предполагает наличие хорошего генератора на компьютере подписанта (ибо его отсутствие создаёт угрозу безопасности). К тому же параметры кривой взялись неизвестно откуда, что наводит на подозрение, что авторы кривой заложили в них бэкдор. Ну да ладно, зато была надежда, что я могу вместо приватного ключа подставить сгенерированный хеш парольной фразы.

Увы, пока надежда не оправдывается. Файл приватного ключа, который генерирует openssl, содержит также открытый ключ. Так что если тупо заменить в файле приватный ключ, то нарушится целостность. Вот нафига так сделано? Ведь открытый ключ - это просто произведение закрытого на координаты базовой точки кривой. Но высчитывать его самому в обход стандартных утилит, это тоже не очень хороший вариант...

К счастью, проблема легко разрешилась. Если генерировать ключ с параметром -no_public, то openssl делает файл без публичного ключа. При генерации из этого файла самоподписанного сертификата публичный ключ стандартным образом рассчитывается из заданного приватного. Так что подставить в файл приватного ключа вместо самого ключа некий хеш - технически простая задача, сертификаты получаются вполне корректные.

Я сейчас столкнулся с другой проблемой: русские буквы в имени владельца сертификата заменяются на коды, начинающиеся со слеша. Не смог побороть это ни указанием utf8=yes в конфигурационном файле openssl, ни указанием при генерации сертификата параметра -nameopt sep_comma_plus,utf8. Кодировка командной строки тоже utf8. Непонятно, что ещё можно сделать.