ใช้คีย์ส่วนตัว RSA เพื่อสร้างกุญแจสาธารณะหรือไม่

ฉันไม่เข้าใจอันนี้จริงๆ:

ตาม: http://www.madboa.com/geek/openssl/#key-rsaคุณสามารถสร้างพับลิกคีย์จากไพรเวตคีย์

openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub

ความคิดแรกของฉันคือพวกมันถูกสร้างขึ้นมาเป็นคู่ คีย์ส่วนตัว RSA มีผลรวมหรือไม่ หรือกุญแจสาธารณะ?

openssl genrsa -out mykey.pem 1024

จะสร้างคู่คีย์สาธารณะ - ส่วนตัว ทั้งคู่ถูกเก็บไว้ในmykey.pemไฟล์ที่สร้างขึ้น

openssl rsa -in mykey.pem -pubout > mykey.pub

จะแยกคีย์สาธารณะและพิมพ์ออกมา นี่คือลิงค์ไปยังหน้าเว็บที่อธิบายสิ่งนี้ได้ดีกว่า

แก้ไข: ตรวจสอบส่วนตัวอย่างที่นี่ หากต้องการส่งออกส่วนสาธารณะของคีย์ส่วนตัว:

openssl rsa -in key.pem -pubout -out pubkey.pem

ในการรับพับลิกคีย์ที่ใช้งานได้สำหรับวัตถุประสงค์ SSH ให้ใช้ssh-keygen :

ssh-keygen -y -f key.pem > key.pub

ผู้คนกำลังมองหากุญแจสาธารณะของ SSH ...

หากคุณต้องการแยกรหัสสาธารณะสำหรับใช้กับ OpenSSH คุณจะต้องรับรหัสสาธารณะแตกต่างกันเล็กน้อย

$ ssh-keygen -y -f mykey.pem > mykey.pub

รูปแบบพับลิกคีย์นี้เข้ากันได้กับ OpenSSH ต่อท้ายกุญแจสาธารณะremote:~/.ssh/authorized_keysและคุณก็พร้อมที่จะไป

เอกสารจาก SSH-KEYGEN(1)

ssh-keygen -y [-f input_keyfile]  

-yตัวเลือกนี้จะอ่านไฟล์รูปแบบ OpenSSH ส่วนตัวและพิมพ์กุญแจสาธารณะ OpenSSH เพื่อ stdout

ในซอฟต์แวร์ส่วนใหญ่ที่สร้างคีย์ส่วนตัว RSA รวมถึงของ openssl คีย์ส่วนตัวจะแสดงเป็นวัตถุPKAP # 1 RSAPrivatekeyหรือตัวแปรบางอย่างของมัน:

A.1.2 ไวยากรณ์ของคีย์ส่วนตัว RSA

คีย์ส่วนตัว RSA ควรแสดงด้วยประเภท ASN.1
RSAPrivateKey:

  RSAPrivateKey ::= SEQUENCE {
      version           Version,
      modulus           INTEGER,  -- n
      publicExponent    INTEGER,  -- e
      privateExponent   INTEGER,  -- d
      prime1            INTEGER,  -- p
      prime2            INTEGER,  -- q
      exponent1         INTEGER,  -- d mod (p-1)
      exponent2         INTEGER,  -- d mod (q-1)
      coefficient       INTEGER,  -- (inverse of q) mod p
      otherPrimeInfos   OtherPrimeInfos OPTIONAL
  }

ที่คุณสามารถดูรูปแบบนี้มีจำนวนสาขารวมทั้งโมดูลัสและตัวแทนของประชาชนจึงเป็น superset ที่เข้มงวดของข้อมูลในRSA คีย์สาธารณะ

คำตอบของฉันด้านล่างยาวเล็กน้อย แต่หวังว่าจะให้รายละเอียดบางอย่างที่ขาดหายไปในคำตอบก่อนหน้า ฉันจะเริ่มต้นด้วยข้อความที่เกี่ยวข้องและสุดท้ายตอบคำถามเริ่มต้น

ในการเข้ารหัสบางสิ่งโดยใช้อัลกอริทึม RSA คุณต้องใช้โมดูลัสและการเข้ารหัส (สาธารณะ) คู่เลขชี้กำลัง (n, e) นั่นคือกุญแจสาธารณะของคุณ ในการถอดรหัสบางอย่างโดยใช้อัลกอริทึม RSA คุณต้องใช้โมดูลัสและการถอดรหัส (ส่วนตัว) เลขชี้กำลังคู่ (n, d) นั่นคือกุญแจส่วนตัวของคุณ

ในการเข้ารหัสบางสิ่งโดยใช้กุญแจสาธารณะ RSA คุณจะใช้ข้อความธรรมดาเป็นตัวเลขและยกให้เป็นโมดูลัสของ e:

ciphertext = ( plaintext^e ) mod n

ในการถอดรหัสบางอย่างโดยใช้คีย์ส่วนตัวของ RSA คุณจะต้องคำนวณตัวเลขของคุณเป็นตัวเลขและยกให้เป็นพลังของ d modulus n:

plaintext = ( ciphertext^d ) mod n

ในการสร้างคีย์ส่วนตัว (d, n) โดยใช้ openssl คุณสามารถใช้คำสั่งต่อไปนี้:

openssl genrsa -out private.pem 1024

ในการสร้างคีย์สาธารณะ (e, n) จากคีย์ส่วนตัวโดยใช้ openssl คุณสามารถใช้คำสั่งต่อไปนี้:

openssl rsa -in private.pem -out public.pem -pubout

หากต้องการตัดเนื้อหาของคีย์ private.pem ไพรเวตคีย์ RSA ที่สร้างโดยคำสั่ง openssl ด้านบนให้รันดังต่อไปนี้ (เอาต์พุตถูกตัดทอนเป็นเลเบลที่นี่):

openssl rsa -in private.pem -text -noout | less

modulus         - n
privateExponent - d
publicExponent  - e
prime1          - p
prime2          - q
exponent1       - d mod (p-1)
exponent2       - d mod (q-1)
coefficient     - (q^-1) mod p

คีย์ส่วนตัวไม่ควรประกอบด้วยคู่ (n, d) เท่านั้น? ทำไมถึงมีส่วนประกอบเพิ่ม 6 ตัว มันมี e (เลขชี้กำลังสาธารณะ) เพื่อให้คีย์ RSA สาธารณะสามารถสร้าง / แยก / มาจากคีย์ส่วนตัว RS. private.pem ส่วนประกอบที่เหลืออีก 5 รายการจะช่วยให้กระบวนการถอดรหัสเร็วขึ้น ปรากฎว่าด้วยการคำนวณล่วงหน้าและเก็บค่า 5 ค่าเหล่านี้คุณสามารถเพิ่มความเร็วในการถอดรหัส RSA ได้ด้วยปัจจัยที่ 4 การถอดรหัสจะทำงานได้โดยไม่ต้องใช้ส่วนประกอบทั้ง 5 แต่จะสามารถทำได้เร็วขึ้นหากคุณสะดวก อัลกอริธึมการเร่งความเร็วขึ้นอยู่กับทฤษฎีส่วนที่เหลือของจีนทฤษฏีจีนที่เหลือ

ใช่ private.pem คีย์ส่วนตัวของ RSA นั้นมีค่าทั้งหมด 8 ค่าจริง ๆ ไม่มีสิ่งใดถูกสร้างขึ้นทันทีเมื่อคุณเรียกใช้คำสั่งก่อนหน้า ลองรันคำสั่งต่อไปนี้และเปรียบเทียบผลลัพธ์:

# Convert the key from PEM to DER (binary) format
openssl rsa -in private.pem -outform der -out private.der

# Print private.der private key contents as binary stream
xxd -p private.der

# Now compare the output of the above command with output 
# of the earlier openssl command that outputs private key
# components. If you stare at both outputs long enough
# you should be able to confirm that all components are
# indeed lurking somewhere in the binary stream
openssl rsa -in private.pem -text -noout | less

โครงสร้างนี้ของคีย์ส่วนตัว RSA แนะนำโดยPKCS # 1 v1.5เพื่อเป็นทางเลือก ( ที่สอง ) ทางเลือก PKCS # 1 v2.0มาตรฐานไม่รวมค่า e และ d exponents จากการเป็นตัวแทนทางเลือกโดยสิ้นเชิง PKCS # 1 v2.1และv2.2เสนอการเปลี่ยนแปลงเพิ่มเติมเพื่อเป็นตัวแทนทางเลือกโดยเลือกรวมส่วนประกอบที่เกี่ยวข้องกับ CRT เพิ่มเติม

ในการดูเนื้อหาของ public.pem คีย์สาธารณะ RSA ให้เรียกใช้สิ่งต่อไปนี้ (ผลลัพธ์ถูกตัดทอนเป็นป้ายกำกับที่นี่):

openssl rsa -in public.pem -text -pubin -noout

Modulus             - n
Exponent (public)   - e

ไม่แปลกใจที่นี่ เป็นเพียงคู่ (n, e) ตามที่สัญญาไว้

ตอนนี้ในที่สุดก็ตอบคำถามเริ่มต้น: ตามที่ปรากฏข้างต้นคีย์ RSA ส่วนตัวที่สร้างขึ้นโดยใช้ openssl มีส่วนประกอบของทั้งกุญแจสาธารณะและกุญแจส่วนตัวและอีกมากมาย เมื่อคุณสร้าง / แยก / รับพับลิกคีย์จากไพรเวตคีย์ openssl จะคัดลอกสองคอมโพเนนต์เหล่านั้น (e, n) ลงในไฟล์แยกต่างหากซึ่งกลายเป็นพับลิกคีย์ของคุณ

รหัสสาธารณะไม่ได้ถูกจัดเก็บไว้ในไฟล์ PEM ตามที่บางคนคิด โครงสร้าง DER ต่อไปนี้มีอยู่ในไฟล์ Private Key:

openssl rsa - ข้อความ - ใน mykey.pem

RSAPrivateKey ::= SEQUENCE {
  version           Version,
  modulus           INTEGER,  -- n
  publicExponent    INTEGER,  -- e
  privateExponent   INTEGER,  -- d
  prime1            INTEGER,  -- p
  prime2            INTEGER,  -- q
  exponent1         INTEGER,  -- d mod (p-1)
  exponent2         INTEGER,  -- d mod (q-1)
  coefficient       INTEGER,  -- (inverse of q) mod p
  otherPrimeInfos   OtherPrimeInfos OPTIONAL
}

ดังนั้นมีข้อมูลเพียงพอที่จะคำนวณคีย์สาธารณะ (โมดูลัสและเลขชี้กำลังสาธารณะ) ซึ่งเป็นสิ่งที่openssl rsa -in mykey.pem -puboutทำ

ที่นี่ในรหัสนี้ก่อนอื่นเรากำลังสร้างคีย์ RSA ซึ่งเป็นส่วนตัว แต่มันมีคู่ของกุญแจสาธารณะเช่นกันเพื่อที่จะได้รับกุญแจสาธารณะจริงของคุณเราก็แค่ทำสิ่งนี้

openssl rsa -in mykey.pem -pubout > mykey.pub

หวังว่าคุณจะได้รับมันสำหรับข้อมูลเพิ่มเติมตรวจสอบนี้

ประการแรกสรุปอย่างรวดเร็วในการสร้างคีย์ RSA

1. สุ่มเลือกช่วงเวลาที่น่าจะเป็นแบบสุ่มสองขนาดที่เหมาะสม (p และ q)
2. คูณสองจำนวนเข้าด้วยกันเพื่อสร้างโมดูลัส (n)
3. เลือกเลขชี้กำลังสาธารณะ (e)
4. ทำเลขคณิตกับจำนวนเฉพาะและเลขชี้กำลังสาธารณะเพื่อสร้างเลขชี้กำลังส่วนตัว (ง)

รหัสสาธารณะประกอบด้วยโมดูลัสและเลขชี้กำลังสาธารณะ

คีย์ส่วนตัวที่น้อยที่สุดจะประกอบด้วยโมดูลัสและเลขชี้กำลังส่วนตัว ไม่มีวิธีที่แน่นอนที่เป็นไปได้ในการคำนวณจากโมดูลัสที่รู้จักและเลขชี้กำลังส่วนตัวไปสู่เลขชี้กำลังสาธารณะที่สอดคล้องกัน

อย่างไรก็ตาม:

1. รูปแบบคีย์ส่วนตัวที่ใช้งานได้จริงจะเก็บมากกว่า n และ d เสมอ
2. โดยปกติแล้ว e ไม่ถูกสุ่มเลือกโดยใช้หนึ่งในค่าที่รู้จักกันดีจำนวนหนึ่ง ถ้า e เป็นหนึ่งในค่าที่รู้จักกันดีและคุณรู้ดีแล้วมันจะง่ายที่จะหา e ด้วยการลองผิดลองถูก

ดังนั้นในการติดตั้ง RSA ที่ใช้งานได้จริงคุณสามารถรับกุญแจสาธารณะได้จากรหัสส่วนตัว มันจะเป็นไปได้ที่จะสร้างระบบเข้ารหัสที่ใช้ RSA โดยที่มันเป็นไปไม่ได้ แต่ก็ไม่ใช่สิ่งที่ทำ

Use the following commands:

1. openssl req -x509 -nodes -days 365 -sha256 -newkey rsa:2048 -keyout mycert.pem -out mycert.pem

Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
.............+++
..................................................................................................................................................................+++
writing new private key to 'mycert.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

2. If you check there will be a file created by the name : mycert.pem

3. openssl rsa -in mycert.pem -pubout > mykey.txt
writing RSA key

4. If you check the same file location a new public key : mykey.txt will be created.