Sử dụng khóa riêng RSA để tạo khóa chung?

Tôi không thực sự hiểu điều này:

theo: http://www.madboa.com/geek/openssl/#key-rsa , Bạn có thể tạo khóa chung từ khóa riêng.

openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub

Suy nghĩ ban đầu của tôi là chúng được tạo thành một cặp với nhau. Khóa riêng RSA có chứa tổng không? hoặc khóa công khai?

openssl genrsa -out mykey.pem 1024

sẽ thực sự sản xuất một cặp khóa công khai - riêng tư. Cặp được lưu trữ trong mykey.pemtập tin được tạo .

openssl rsa -in mykey.pem -pubout > mykey.pub

sẽ trích xuất khóa công khai và in ra. Đây là một liên kết đến một trang mô tả điều này tốt hơn.

EDIT: Kiểm tra phần ví dụ ở đây . Để chỉ xuất phần công khai của khóa riêng:

openssl rsa -in key.pem -pubout -out pubkey.pem

Để có được khóa công khai có thể sử dụng cho mục đích SSH, hãy sử dụng ssh-keygen :

ssh-keygen -y -f key.pem > key.pub

Những người tìm kiếm khóa công khai SSH ...

Nếu bạn đang tìm cách trích xuất khóa chung để sử dụng với OpenSSH, bạn sẽ cần lấy khóa công khai khác đi một chút

$ ssh-keygen -y -f mykey.pem > mykey.pub

Định dạng khóa công khai này tương thích với OpenSSH. Nối khóa công khai vào remote:~/.ssh/authorized_keysvà bạn sẽ thấy ổn

tài liệu từ SSH-KEYGEN(1)

ssh-keygen -y [-f input_keyfile]  

-y Tùy chọn này sẽ đọc tệp định dạng OpenSSH riêng và in khóa công khai OpenSSH sang thiết bị xuất chuẩn.

Trong hầu hết các phần mềm tạo khóa riêng RSA, bao gồm cả openssl, khóa riêng được biểu diễn dưới dạng đối tượng RSAPrivatekey PKCS # 1 hoặc một số biến thể của chúng:

A.1.2 Cú pháp khóa riêng RSA

Khóa riêng RSA phải được thể hiện bằng
RSAPrivateKey loại ASN.1 :

  RSAPrivateKey ::= SEQUENCE {
      version           Version,
      modulus           INTEGER,  -- n
      publicExponent    INTEGER,  -- e
      privateExponent   INTEGER,  -- d
      prime1            INTEGER,  -- p
      prime2            INTEGER,  -- q
      exponent1         INTEGER,  -- d mod (p-1)
      exponent2         INTEGER,  -- d mod (q-1)
      coefficient       INTEGER,  -- (inverse of q) mod p
      otherPrimeInfos   OtherPrimeInfos OPTIONAL
  }

Như bạn có thể thấy, định dạng này có một số trường bao gồm mô đun và số mũ công khai và do đó là một siêu dữ liệu nghiêm ngặt của thông tin trong khóa công khai RSA .

Câu trả lời của tôi dưới đây hơi dài dòng, nhưng hy vọng nó cung cấp một số chi tiết còn thiếu trong các câu trả lời trước. Tôi sẽ bắt đầu với một số câu liên quan và cuối cùng trả lời câu hỏi ban đầu.

Để mã hóa thứ gì đó bằng thuật toán RSA, bạn cần cặp số mũ và mô đun (công khai) (n, e). Đó là khóa công khai của bạn. Để giải mã một cái gì đó bằng thuật toán RSA, bạn cần cặp số mũ (n, d) mô đun và giải mã (riêng tư). Đó là khóa riêng của bạn.

Để mã hóa thứ gì đó bằng khóa công khai RSA, bạn coi văn bản gốc của mình là một số và nâng nó lên sức mạnh của mô đun điện tử n:

ciphertext = ( plaintext^e ) mod n

Để giải mã một cái gì đó bằng khóa riêng RSA, bạn coi mật mã của mình là một số và nâng nó lên sức mạnh của d modulus n:

plaintext = ( ciphertext^d ) mod n

Để tạo khóa riêng (d, n) bằng openssl, bạn có thể sử dụng lệnh sau:

openssl genrsa -out private.pem 1024

Để tạo khóa công khai (e, n) từ khóa riêng bằng openssl, bạn có thể sử dụng lệnh sau:

openssl rsa -in private.pem -out public.pem -pubout

Để phân tích nội dung của khóa RSA private.pem được tạo bởi lệnh openssl ở trên, hãy chạy phần sau (đầu ra được cắt thành nhãn ở đây):

openssl rsa -in private.pem -text -noout | less

modulus         - n
privateExponent - d
publicExponent  - e
prime1          - p
prime2          - q
exponent1       - d mod (p-1)
exponent2       - d mod (q-1)
coefficient     - (q^-1) mod p

Không nên khóa riêng chỉ bao gồm (n, d) cặp? Tại sao có 6 thành phần phụ? Nó chứa e (số mũ công khai) để khóa RSA công khai có thể được tạo / trích xuất / lấy từ khóa RSA private.pem private. 5 thành phần còn lại có mặt để tăng tốc quá trình giải mã. Hóa ra, bằng cách tính toán trước và lưu trữ 5 giá trị đó, có thể tăng tốc độ giải mã RSA theo hệ số 4. Giải mã sẽ hoạt động mà không cần 5 thành phần đó, nhưng có thể được thực hiện nhanh hơn nếu bạn có sẵn chúng. Thuật toán tăng tốc dựa trên Định lý còn lại của Trung Quốc .

Có, khóa riêng private.pem RSA thực sự chứa tất cả 8 giá trị đó; không ai trong số họ được tạo ra khi bạn chạy lệnh trước đó. Hãy thử chạy các lệnh sau và so sánh đầu ra:

# Convert the key from PEM to DER (binary) format
openssl rsa -in private.pem -outform der -out private.der

# Print private.der private key contents as binary stream
xxd -p private.der

# Now compare the output of the above command with output 
# of the earlier openssl command that outputs private key
# components. If you stare at both outputs long enough
# you should be able to confirm that all components are
# indeed lurking somewhere in the binary stream
openssl rsa -in private.pem -text -noout | less

Cấu trúc này của khóa riêng RSA được PKCS # 1 v1.5 khuyên dùng làm đại diện thay thế ( thứ hai ). Tiêu chuẩn PKCS # 1 v2.0 không bao gồm số mũ e và d từ đại diện thay thế hoàn toàn. PKCS # 1 v2.1 và v2.2 đề xuất các thay đổi tiếp theo đối với biểu diễn thay thế, bằng cách tùy chọn bao gồm nhiều thành phần liên quan đến CRT hơn.

Để xem nội dung của khóa RSA công khai.pem chạy như sau (đầu ra bị cắt thành nhãn ở đây):

openssl rsa -in public.pem -text -pubin -noout

Modulus             - n
Exponent (public)   - e

Không có bất ngờ ở đây. Đó chỉ là cặp (n, e), như đã hứa.

Bây giờ cuối cùng đã trả lời câu hỏi ban đầu: Như đã trình bày ở trên khóa RSA riêng được tạo bằng openssl chứa các thành phần của cả khóa chung và khóa riêng và một số khóa khác. Khi bạn tạo / trích xuất / lấy khóa công khai từ khóa riêng, openssl sao chép hai trong số các thành phần đó (e, n) vào một tệp riêng trở thành khóa chung của bạn.

Khóa công khai không được lưu trữ trong tệp PEM như một số người nghĩ. Cấu trúc DER sau đây có trong Tệp khóa riêng:

openssl rsa -text -in mykey.pem

RSAPrivateKey ::= SEQUENCE {
  version           Version,
  modulus           INTEGER,  -- n
  publicExponent    INTEGER,  -- e
  privateExponent   INTEGER,  -- d
  prime1            INTEGER,  -- p
  prime2            INTEGER,  -- q
  exponent1         INTEGER,  -- d mod (p-1)
  exponent2         INTEGER,  -- d mod (q-1)
  coefficient       INTEGER,  -- (inverse of q) mod p
  otherPrimeInfos   OtherPrimeInfos OPTIONAL
}

Vì vậy, có đủ dữ liệu để tính toán Public Key (mô đun và số mũ công khai), đó là những gì openssl rsa -in mykey.pem -puboutkhông

Ở đây trong mã này trước tiên chúng tôi đang tạo khóa RSA là khóa riêng tư nhưng nó cũng có cặp khóa chung của nó để có được khóa công khai thực tế của bạn, chúng tôi chỉ cần làm điều này

openssl rsa -in mykey.pem -pubout > mykey.pub

hy vọng bạn có được nó để biết thêm thông tin kiểm tra này

Đầu tiên là một bản tóm tắt nhanh về việc tạo khóa RSA.

1. Chọn ngẫu nhiên hai số nguyên tố có thể ngẫu nhiên có kích thước phù hợp (p và q).
2. Nhân hai số nguyên tố với nhau để tạo ra mô đun (n).
3. Chọn một số mũ công khai (e).
4. Làm một số phép toán với các số nguyên tố và số mũ công khai để tạo ra số mũ riêng (d).

Khóa công khai bao gồm mô đun và số mũ công khai.

Một khóa riêng tối thiểu sẽ bao gồm mô đun và số mũ riêng. Không có cách chắc chắn khả thi về mặt tính toán nào để đi từ một mô đun đã biết và số mũ riêng đến số mũ công khai tương ứng.

Tuy nhiên:

1. Các định dạng khóa riêng thực tế gần như luôn lưu trữ nhiều hơn n và d.
2. e thường không được chọn ngẫu nhiên, một trong số ít các giá trị nổi tiếng được sử dụng. Nếu e là một trong những giá trị nổi tiếng và bạn biết d thì sẽ dễ dàng tìm ra e bằng cách dùng thử và lỗi.

Vì vậy, trong hầu hết các triển khai RSA thực tế, bạn có thể lấy khóa chung từ khóa riêng. Có thể xây dựng một hệ thống mật mã dựa trên RSA, nơi điều này là không thể, nhưng nó không phải là điều được thực hiện.

Use the following commands:

1. openssl req -x509 -nodes -days 365 -sha256 -newkey rsa:2048 -keyout mycert.pem -out mycert.pem

Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
.............+++
..................................................................................................................................................................+++
writing new private key to 'mycert.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

2. If you check there will be a file created by the name : mycert.pem

3. openssl rsa -in mycert.pem -pubout > mykey.txt
writing RSA key

4. If you check the same file location a new public key : mykey.txt will be created.