Ortak anahtar oluşturmak için RSA özel anahtarı kullanılsın mı?

Bunu gerçekten anlamıyorum:

şuna göre: http://www.madboa.com/geek/openssl/#key-rsa , Özel bir anahtardan ortak bir anahtar oluşturabilirsiniz.

openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub

İlk düşüncem, bir çiftte birlikte üretilmeleriydi. RSA özel anahtarı toplamı içeriyor mu? veya ortak anahtar?

openssl genrsa -out mykey.pem 1024

aslında bir kamu - özel anahtar çifti üretecektir. Çift oluşturulan mykey.pemdosyada saklanır .

openssl rsa -in mykey.pem -pubout > mykey.pub

açık anahtarı çıkarır ve yazdırır. İşte bunu daha iyi açıklayan bir sayfaya bağlantı.

EDIT: Buradaki örnekler bölümüne bakın . Özel bir anahtarın herkese açık kısmını çıkarmak için:

openssl rsa -in key.pem -pubout -out pubkey.pem

SSH amaçları için kullanılabilir bir ortak anahtar almak için ssh-keygen kullanın :

ssh-keygen -y -f key.pem > key.pub

SSH ortak anahtarını arayanlar ...

Açık anahtarı OpenSSH ile kullanmak için ayıklamak istiyorsanız, açık anahtarı biraz farklı almanız gerekir

$ ssh-keygen -y -f mykey.pem > mykey.pub

Bu ortak anahtar biçimi OpenSSH ile uyumludur. Açık anahtarı ekleyin ve remote:~/.ssh/authorized_keysgitmeye hazır olun

dokümanlar SSH-KEYGEN(1)

ssh-keygen -y [-f input_keyfile]  

-y Bu seçenek özel bir OpenSSH biçimindeki dosyayı okur ve stdout'a bir OpenSSH ortak anahtarı yazdırır.

Openssl'ler de dahil olmak üzere RSA özel anahtarları üreten çoğu yazılımda, özel anahtar bir PKCS # 1 RSAPrivatekey nesnesi veya bunların bir varyantı olarak temsil edilir:

A.1.2 RSA özel anahtar sözdizimi

Bir RSA özel anahtarı ASN.1 tipi
RSAPrivateKey ile temsil edilmelidir :

  RSAPrivateKey ::= SEQUENCE {
      version           Version,
      modulus           INTEGER,  -- n
      publicExponent    INTEGER,  -- e
      privateExponent   INTEGER,  -- d
      prime1            INTEGER,  -- p
      prime2            INTEGER,  -- q
      exponent1         INTEGER,  -- d mod (p-1)
      exponent2         INTEGER,  -- d mod (q-1)
      coefficient       INTEGER,  -- (inverse of q) mod p
      otherPrimeInfos   OtherPrimeInfos OPTIONAL
  }

Gördüğünüz gibi, bu format, modül ve genel üs dahil olmak üzere bir dizi alana sahiptir ve bu nedenle bir RSA genel anahtarındaki bilgilerin katı bir üst kümesidir .

Aşağıdaki cevabım biraz uzun, ancak umarım önceki cevaplarda eksik olan bazı ayrıntıları sağlar. İlgili bazı ifadelerle başlayacağım ve sonunda ilk soruyu cevaplayacağım.

RSA algoritmasını kullanarak bir şeyi şifrelemek için modül ve şifreleme (genel) üs çiftine (n, e) ihtiyacınız vardır. Bu sizin genel anahtarınız. RSA algoritmasını kullanarak bir şeyin şifresini çözmek için modül ve şifre çözme (özel) üs çiftine (n, d) ihtiyacınız vardır. Bu senin özel anahtarın.

RSA genel anahtarını kullanarak bir şeyi şifrelemek için düz metninizi sayı olarak ele alırsınız ve e modülünün gücüne yükseltirsiniz:

ciphertext = ( plaintext^e ) mod n

RSA özel anahtarını kullanarak bir şeyin şifresini çözmek için şifre metninize sayı olarak davranır ve d modülünün gücüne yükseltirsiniz:

plaintext = ( ciphertext^d ) mod n

Openssl kullanarak özel (d, n) anahtar oluşturmak için aşağıdaki komutu kullanabilirsiniz:

openssl genrsa -out private.pem 1024

Openssl kullanarak özel anahtardan genel (e, n) anahtar oluşturmak için aşağıdaki komutu kullanabilirsiniz:

openssl rsa -in private.pem -out public.pem -pubout

Yukarıdaki openssl komutu tarafından oluşturulan private.pem private RSA anahtarının içeriğini incelemek için aşağıdakini çalıştırın (çıktı burada etiketlere kısaltılmıştır):

openssl rsa -in private.pem -text -noout | less

modulus         - n
privateExponent - d
publicExponent  - e
prime1          - p
prime2          - q
exponent1       - d mod (p-1)
exponent2       - d mod (q-1)
coefficient     - (q^-1) mod p

Özel anahtar yalnızca (n, d) çiftinden oluşmamalı mı? Neden 6 ekstra bileşen var? Genel RSA anahtarının private.pem özel RSA anahtarından oluşturulabilmesi / çıkarılabilmesi için e (genel üs) içerir. Geri kalan 5 bileşen, şifre çözme işlemini hızlandırmak için vardır. Bu 5 değeri önceden hesaplayıp saklayarak, RSA şifre çözmeyi 4 katına kadar hızlandırmak mümkün. Hızlandırma algoritması, Çin Kalan Teoremine .

Evet, private.pem RSA özel anahtarı aslında bu 8 değerin tümünü içerir; önceki komutu çalıştırdığınızda bunların hiçbiri anında oluşturulmaz. Aşağıdaki komutları çalıştırmayı deneyin ve çıktıyı karşılaştırın:

# Convert the key from PEM to DER (binary) format
openssl rsa -in private.pem -outform der -out private.der

# Print private.der private key contents as binary stream
xxd -p private.der

# Now compare the output of the above command with output 
# of the earlier openssl command that outputs private key
# components. If you stare at both outputs long enough
# you should be able to confirm that all components are
# indeed lurking somewhere in the binary stream
openssl rsa -in private.pem -text -noout | less

RSA özel anahtarının bu yapısı, alternatif ( ikinci ) bir gösterim olarak PKCS # 1 v1.5 tarafından önerilir . PKCS # 1 v2.0 standardı, e ve d üslerini alternatif gösterimden tamamen hariç tutar. PKCS # 1 v2.1 ve v2.2 , isteğe bağlı olarak daha fazla CRT ile ilgili bileşen ekleyerek alternatif sunumda başka değişiklikler önermektedir.

Public.pem public RSA anahtarının içeriğini görmek için aşağıdakileri çalıştırın (çıktı burada etiketlere kısaltılmıştır):

openssl rsa -in public.pem -text -pubin -noout

Modulus             - n
Exponent (public)   - e

Burada sürpriz yok. Söz verdiğim gibi (n, e) çifti.

Şimdi nihayet ilk soruyu cevaplıyor: Yukarıda gösterildiği gibi, openssl kullanılarak oluşturulan özel RSA anahtarı hem genel hem de özel anahtarların bileşenlerini ve daha fazlasını içerir. Özel anahtardan ortak anahtar oluşturduğunuzda / ayıkladığınız / türettiğinizde, bu bileşenlerden ikisini (e, n) ortak anahtarınız olan ayrı bir dosyaya kopyalar.

Bazı kişilerin düşündüğü gibi Açık Anahtar PEM dosyasında saklanmaz. Özel Anahtar Dosyasında aşağıdaki DER yapısı bulunur:

openssl rsa -text -in mykey.pem

RSAPrivateKey ::= SEQUENCE {
  version           Version,
  modulus           INTEGER,  -- n
  publicExponent    INTEGER,  -- e
  privateExponent   INTEGER,  -- d
  prime1            INTEGER,  -- p
  prime2            INTEGER,  -- q
  exponent1         INTEGER,  -- d mod (p-1)
  exponent2         INTEGER,  -- d mod (q-1)
  coefficient       INTEGER,  -- (inverse of q) mod p
  otherPrimeInfos   OtherPrimeInfos OPTIONAL
}

Genel Anahtarı (modül ve genel üs) hesaplamak için yeterli veri openssl rsa -in mykey.pem -puboutvar.

burada bu kodda önce özel olan RSA anahtarını oluşturuyoruz, ancak ortak anahtarının bir çiftine sahip, bu yüzden gerçek ortak anahtarınızı almak için sadece bunu yapıyoruz

openssl rsa -in mykey.pem -pubout > mykey.pub

daha fazla bilgi için olsun umarım bunu kontrol et

Öncelikle RSA anahtar üretimi hakkında hızlı bir özet.

1. Rastgele uygun büyüklükte iki rastgele olası primer seçin (p ve q).
2. (N) modülünü üretmek için iki primeri birlikte çarpın.
3. Genel bir üs seçin (e).
4. Özel üs (d) üretmek için asal ve kamu üssü ile biraz matematik yapın.

Ortak anahtar, modül ve genel üsten oluşur.

Minimal bir özel anahtar, modül ve özel üsten oluşur. Bilinen bir modül ve özel üsten ilgili kamu üssüne gitmek için hesaplamaya uygun bir kesin yol yoktur.

Ancak:

1. Pratik özel anahtar biçimleri neredeyse her zaman n ve d'den fazlasını depolar.
2. e normalde rastgele seçilmez, iyi bilinen bir avuç değerden biri kullanılır. Eğer e iyi bilinen değerlerden biriyse ve d'yi biliyorsanız, e'yi deneme yanılma yoluyla bulmak kolay olurdu.

Bu nedenle, çoğu pratik RSA uygulamasında ortak anahtarı özel anahtardan alabilirsiniz. Bunun mümkün olmadığı yerlerde RSA tabanlı bir şifreleme sistemi oluşturmak mümkün olurdu, ancak yapılan şey bu değildir.

Use the following commands:

1. openssl req -x509 -nodes -days 365 -sha256 -newkey rsa:2048 -keyout mycert.pem -out mycert.pem

Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
.............+++
..................................................................................................................................................................+++
writing new private key to 'mycert.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

2. If you check there will be a file created by the name : mycert.pem

3. openssl rsa -in mycert.pem -pubout > mykey.txt
writing RSA key

4. If you check the same file location a new public key : mykey.txt will be created.