Używać klucza prywatnego RSA do generowania klucza publicznego?

Naprawdę nie rozumiem tego:

zgodnie z: http://www.madboa.com/geek/openssl/#key-rsa , Możesz wygenerować klucz publiczny z klucza prywatnego.

openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub

Początkowo myślałem, że są one generowane razem w parze. Czy klucz prywatny RSA zawiera sumę? lub klucz publiczny?

openssl genrsa -out mykey.pem 1024

wyprodukuje parę kluczy publiczny - prywatny. Para jest przechowywana w wygenerowanym mykey.pempliku.

openssl rsa -in mykey.pem -pubout > mykey.pub

wyodrębni klucz publiczny i wydrukuje go. Oto link do strony, która lepiej to opisuje.

EDYCJA: Sprawdź sekcję przykładów tutaj . Aby wydrukować tylko część publiczną klucza prywatnego:

openssl rsa -in key.pem -pubout -out pubkey.pem

Aby uzyskać użyteczny klucz publiczny do celów SSH, użyj ssh-keygen :

ssh-keygen -y -f key.pem > key.pub

Ludzie szukający klucza publicznego SSH ...

Jeśli chcesz wyodrębnić klucz publiczny do użytku z OpenSSH, musisz uzyskać klucz publiczny nieco inaczej

$ ssh-keygen -y -f mykey.pem > mykey.pub

Ten format klucza publicznego jest zgodny z OpenSSH. Dołącz klucz publiczny do, remote:~/.ssh/authorized_keysa będziesz gotowy

dokumenty z SSH-KEYGEN(1)

ssh-keygen -y [-f input_keyfile]  

-y Ta opcja odczytuje prywatny plik w formacie OpenSSH i wydrukuje klucz publiczny OpenSSH na standardowe wyjście.

W większości programów generujących klucze prywatne RSA, w tym klucze opensl, klucz prywatny jest reprezentowany jako obiekt RSAPrivatekey PKCS # 1 lub jego wariant:

A.1.2 Składnia klucza prywatnego RSA

Klucz prywatny RSA powinien być reprezentowany za pomocą
RSAPrivateKey typu ASN.1 :

  RSAPrivateKey ::= SEQUENCE {
      version           Version,
      modulus           INTEGER,  -- n
      publicExponent    INTEGER,  -- e
      privateExponent   INTEGER,  -- d
      prime1            INTEGER,  -- p
      prime2            INTEGER,  -- q
      exponent1         INTEGER,  -- d mod (p-1)
      exponent2         INTEGER,  -- d mod (q-1)
      coefficient       INTEGER,  -- (inverse of q) mod p
      otherPrimeInfos   OtherPrimeInfos OPTIONAL
  }

Jak widać, ten format ma wiele pól, w tym moduł i wykładnik publiczny, a zatem jest ścisłym nadzorem informacji w kluczu publicznym RSA .

Moja odpowiedź poniżej jest nieco długa, ale mam nadzieję, że zawiera pewne szczegóły, których brakuje w poprzednich odpowiedziach. Zacznę od kilku powiązanych ze sobą stwierdzeń i na koniec odpowiem na wstępne pytanie.

Aby zaszyfrować coś przy użyciu algorytmu RSA, potrzebujesz modułu i pary wykładników szyfrowania (publicznego) (n, e). To twój klucz publiczny. Aby odszyfrować coś przy użyciu algorytmu RSA, potrzebujesz modułu i pary wykładników (prywatnych) wykładników (n, d). To twój klucz prywatny.

Aby zaszyfrować coś przy użyciu klucza publicznego RSA, traktujesz swój tekst jawny jako liczbę i podnosisz go do potęgi modułu e:

ciphertext = ( plaintext^e ) mod n

Aby odszyfrować coś za pomocą klucza prywatnego RSA, traktujesz swój tekst zaszyfrowany jako liczbę i podnosisz go do potęgi modułu d:

plaintext = ( ciphertext^d ) mod n

Aby wygenerować klucz prywatny (d, n) za pomocą openssl, możesz użyć następującego polecenia:

openssl genrsa -out private.pem 1024

Aby wygenerować klucz publiczny (e, n) z klucza prywatnego za pomocą openssl, możesz użyć następującego polecenia:

openssl rsa -in private.pem -out public.pem -pubout

Aby przeanalizować zawartość prywatnego.pem prywatnego klucza RSA wygenerowanego przez powyższe polecenie openssl, uruchom następujące polecenie (dane wyjściowe są obcięte tutaj do etykiet):

openssl rsa -in private.pem -text -noout | less

modulus         - n
privateExponent - d
publicExponent  - e
prime1          - p
prime2          - q
exponent1       - d mod (p-1)
exponent2       - d mod (q-1)
coefficient     - (q^-1) mod p

Czy klucz prywatny nie powinien składać się tylko z pary (n, d)? Dlaczego jest 6 dodatkowych komponentów? Zawiera e (wykładnik publiczny), dzięki czemu publiczny klucz RSA może zostać wygenerowany / wyodrębniony / wyprowadzony z prywatnego.pem prywatnego klucza RSA. Pozostałe 5 elementów ma przyspieszyć proces odszyfrowywania. Okazuje się, że przez wstępne obliczenie i przechowanie tych 5 wartości można przyspieszyć odszyfrowanie RSA czterokrotnie. Odszyfrowanie będzie działać bez tych 5 składników, ale można to zrobić szybciej, jeśli masz je pod ręką. Algorytm przyspieszenia oparty jest na chińskim twierdzeniu o pozostałej liczbie .

Tak, private.pem Klucz prywatny RSA zawiera wszystkie te 8 wartości; żadne z nich nie jest generowane w locie po uruchomieniu poprzedniego polecenia. Spróbuj uruchomić następujące polecenia i porównaj dane wyjściowe:

# Convert the key from PEM to DER (binary) format
openssl rsa -in private.pem -outform der -out private.der

# Print private.der private key contents as binary stream
xxd -p private.der

# Now compare the output of the above command with output 
# of the earlier openssl command that outputs private key
# components. If you stare at both outputs long enough
# you should be able to confirm that all components are
# indeed lurking somewhere in the binary stream
openssl rsa -in private.pem -text -noout | less

Ta struktura klucza prywatnego RSA jest zalecana przez PKCS # 1 v1.5 jako alternatywna ( druga ) reprezentacja. Standard PKCS # 1 v2.0 całkowicie wyklucza wykładniki e i d z alternatywnej reprezentacji. PKCS # 1 v2.1 i v2.2 proponują dalsze zmiany w alternatywnej reprezentacji, opcjonalnie włączając więcej komponentów związanych z CRT.

Aby zobaczyć zawartość publicznego.pem publicznego klucza RSA, uruchom następujące polecenie (dane wyjściowe są obcięte do etykiet tutaj):

openssl rsa -in public.pem -text -pubin -noout

Modulus             - n
Exponent (public)   - e

Żadnych niespodzianek. To tylko (n, e) para, jak obiecano.

Teraz w końcu odpowiadając na początkowe pytanie: Jak pokazano powyżej, prywatny klucz RSA wygenerowany za pomocą openssl zawiera składniki zarówno klucza publicznego, jak i prywatnego i kilka innych. Kiedy generujesz / wyodrębniasz / wyprowadzasz klucz publiczny z klucza prywatnego, openssl kopiuje dwa z tych składników (e, n) do osobnego pliku, który staje się twoim kluczem publicznym.

Klucz publiczny nie jest przechowywany w pliku PEM, jak niektórzy sądzą. Następująca struktura DER znajduje się w pliku klucza prywatnego:

openssl rsa -text -in mykey.pem

RSAPrivateKey ::= SEQUENCE {
  version           Version,
  modulus           INTEGER,  -- n
  publicExponent    INTEGER,  -- e
  privateExponent   INTEGER,  -- d
  prime1            INTEGER,  -- p
  prime2            INTEGER,  -- q
  exponent1         INTEGER,  -- d mod (p-1)
  exponent2         INTEGER,  -- d mod (q-1)
  coefficient       INTEGER,  -- (inverse of q) mod p
  otherPrimeInfos   OtherPrimeInfos OPTIONAL
}

Jest więc wystarczająco dużo danych, aby obliczyć klucz publiczny (moduł i wykładnik publiczny), co właśnie openssl rsa -in mykey.pem -puboutrobi

tutaj w tym kodzie najpierw tworzymy klucz RSA, który jest prywatny, ale ma również parę swoich kluczy publicznych, więc aby uzyskać rzeczywisty klucz publiczny, po prostu to robimy

openssl rsa -in mykey.pem -pubout > mykey.pub

mam nadzieję, że dostaniesz więcej informacji, sprawdź to

Po pierwsze, krótkie podsumowanie generowania kluczy RSA.

1. Losowo wybierz dwie losowe liczby prawdopodobne o odpowiedniej wielkości (p i q).
2. Pomnóż dwie liczby pierwsze razem, aby uzyskać moduł (n).
3. Wybierz wykładnik publiczny (e).
4. Wykonaj matematykę na liczbach pierwszych i wykładniku publicznym, aby uzyskać wykładnik prywatny (d).

Klucz publiczny składa się z modułu i wykładnika publicznego.

Minimalny klucz prywatny składałby się z modułu i wykładnika prywatnego. Nie ma wykonalnej pod względem obliczeniowym pewnej drogi przejścia od znanego modułu i wykładnika prywatnego do odpowiedniego wykładnika publicznego.

Jednak:

1. Praktyczne formaty kluczy prywatnych prawie zawsze przechowują więcej niż ni id.
2. e zwykle nie jest wybierany losowo, używana jest jedna z kilku dobrze znanych wartości. Jeśli e jest jedną z dobrze znanych wartości i wiesz, że d, łatwo byłoby ustalić e metodą prób i błędów.

Tak więc w najbardziej praktycznych implementacjach RSA można uzyskać klucz publiczny z klucza prywatnego. Byłoby możliwe zbudowanie kryptosystemu opartego na RSA tam, gdzie nie byłoby to możliwe, ale nie jest to zrobione.

Use the following commands:

1. openssl req -x509 -nodes -days 365 -sha256 -newkey rsa:2048 -keyout mycert.pem -out mycert.pem

Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
.............+++
..................................................................................................................................................................+++
writing new private key to 'mycert.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

2. If you check there will be a file created by the name : mycert.pem

3. openssl rsa -in mycert.pem -pubout > mykey.txt
writing RSA key

4. If you check the same file location a new public key : mykey.txt will be created.