Acest lucru merge în direcția greșită, așa că voi răspunde arătând două alternative:
- Distribuie de ex. o parolă puternică generată de mașină pentru aceasta, cu suficientă aleatorie pentru a trece ca o cheie secretă. Motivul pentru a partaja o parolă în loc de o altă cheie secretă este că nu cunosc o variantă bine folosită de SSH care să folosească o cheie secretă.
- Pentru a partaja o cheie privată pare mai logic să o încapsulați, adică prin utilizarea criptării obișnuite. Puteți oricând trimite o cheie publică în alt mod, validează că a fost generat de cealaltă parte și apoi încapsulați cheia existentă. Este probabil cel mai ușor să faceți acest lucru cu un protocol existent, cum ar fi PGP, care oferă servicii utile, cum ar fi amprentarea cheii, care poate fi utilizată pentru validare.
Au fost indicate multe probleme când vine vorba de regenerarea aceleiași chei private pentru RSA - indicat de postarea pe care ați inclus-o deja.
Practic, totul despre generarea perechii de chei trebuie să rămână același pentru ca algoritmul de generare să rămână determinist. Orice modificare semnificativă în partea de generare și perechea de chei rezultată va fi diferită. De exemplu, am descris o modalitate mai eficientă de a prelua valori aleatorii dintr-un interval.Dar orice actualizare în partea de generație principală ar rupe, de asemenea, algoritmul.
Nu m-aș aștepta să fie prezent vreun mecanism de generare a perechii de chei atât de bine descris încât să poată fi utilizat în mod determinist pe diferite versiuni ale software-ului. Dacă tot vrei de acord pe o cheie privată, apoi aș merge la ECDSA, unde cheia privată este pur și simplu o singură valoare dintr-un interval și unde cheia publică poate fi derivată direct din cheia privată.
