Gunakan kunci pribadi RSA untuk menghasilkan kunci publik?

Saya tidak begitu mengerti yang ini:

menurut: http://www.madboa.com/geek/openssl/#key-rsa , Anda dapat membuat kunci publik dari kunci pribadi.

openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub

Pemikiran awal saya adalah bahwa keduanya dihasilkan secara berpasangan. Apakah kunci pribadi RSA berisi jumlah? atau kunci publik?

openssl genrsa -out mykey.pem 1024

akan benar-benar menghasilkan pasangan kunci publik-swasta. Pasangan disimpan dalam mykey.pemfile yang dihasilkan .

openssl rsa -in mykey.pem -pubout > mykey.pub

akan mengekstrak kunci publik dan mencetaknya. Berikut ini tautan ke halaman yang menjelaskan hal ini dengan lebih baik.

EDIT: Periksa bagian contoh di sini . Untuk hanya menampilkan bagian publik dari kunci pribadi:

openssl rsa -in key.pem -pubout -out pubkey.pem

Untuk mendapatkan kunci publik yang dapat digunakan untuk keperluan SSH, gunakan ssh-keygen :

ssh-keygen -y -f key.pem > key.pub

Orang yang mencari kunci publik SSH ...

Jika Anda ingin mengekstrak kunci publik untuk digunakan dengan OpenSSH, Anda perlu mendapatkan kunci publik sedikit berbeda

$ ssh-keygen -y -f mykey.pem > mykey.pub

Format kunci publik ini kompatibel dengan OpenSSH. Tambahkan kunci publik untuk remote:~/.ssh/authorized_keysdan Anda akan baik untuk pergi

dokumen dari SSH-KEYGEN(1)

ssh-keygen -y [-f input_keyfile]  

-y Opsi ini akan membaca file format OpenSSH pribadi dan mencetak kunci publik OpenSSH ke stdout.

Dalam sebagian besar perangkat lunak yang menghasilkan kunci privat RSA, termasuk openssl, kunci privat direpresentasikan sebagai objek RSAPrivatekey PKCS # 1 atau beberapa varian daripadanya:

A.1.2 Sintaks kunci pribadi RSA

Kunci pribadi RSA harus diwakili dengan ASN.1 tipe
RSAPrivateKey:

  RSAPrivateKey ::= SEQUENCE {
      version           Version,
      modulus           INTEGER,  -- n
      publicExponent    INTEGER,  -- e
      privateExponent   INTEGER,  -- d
      prime1            INTEGER,  -- p
      prime2            INTEGER,  -- q
      exponent1         INTEGER,  -- d mod (p-1)
      exponent2         INTEGER,  -- d mod (q-1)
      coefficient       INTEGER,  -- (inverse of q) mod p
      otherPrimeInfos   OtherPrimeInfos OPTIONAL
  }

Seperti yang Anda lihat, format ini memiliki sejumlah bidang termasuk modulus dan eksponen publik dan dengan demikian merupakan superset ketat dari informasi dalam kunci publik RSA .

Jawaban saya di bawah ini agak panjang, tapi mudah-mudahan ini memberikan beberapa detail yang hilang dalam jawaban sebelumnya. Saya akan mulai dengan beberapa pernyataan terkait dan akhirnya menjawab pertanyaan awal.

Untuk mengenkripsi sesuatu menggunakan algoritma RSA Anda memerlukan modulus dan enkripsi (publik) pasangan eksponen (n, e). Itu kunci publik Anda. Untuk mendekripsi sesuatu menggunakan algoritma RSA Anda memerlukan pasangan eksponen modulus dan dekripsi (pribadi) (n, d). Itu kunci pribadi Anda.

Untuk mengenkripsi sesuatu menggunakan kunci publik RSA, Anda memperlakukan plaintext Anda sebagai angka dan menaikkannya menjadi kekuatan modul:

ciphertext = ( plaintext^e ) mod n

Untuk mendekripsi sesuatu menggunakan kunci privat RSA, Anda memperlakukan ciphertext Anda sebagai angka dan menaikkannya dengan kekuatan modulus:

plaintext = ( ciphertext^d ) mod n

Untuk menghasilkan kunci pribadi (d, n) menggunakan openssl Anda dapat menggunakan perintah berikut:

openssl genrsa -out private.pem 1024

Untuk menghasilkan kunci publik (e, n) dari kunci pribadi menggunakan openssl Anda dapat menggunakan perintah berikut:

openssl rsa -in private.pem -out public.pem -pubout

Untuk membedah konten kunci RSA private.pem pribadi yang dihasilkan oleh perintah openssl di atas, jalankan perintah berikut (output terpotong ke label di sini):

openssl rsa -in private.pem -text -noout | less

modulus         - n
privateExponent - d
publicExponent  - e
prime1          - p
prime2          - q
exponent1       - d mod (p-1)
exponent2       - d mod (q-1)
coefficient     - (q^-1) mod p

Bukankah kunci pribadi hanya terdiri dari (n, d) pasangan? Mengapa ada 6 komponen tambahan? Ini berisi e (eksponen publik) sehingga kunci RSA publik dapat dihasilkan / diekstraksi / berasal dari kunci RSA pribadi private.pem. Sisanya 5 komponen ada untuk mempercepat proses dekripsi. Ternyata dengan melakukan pra-komputasi dan menyimpan 5 nilai tersebut, dimungkinkan untuk mempercepat dekripsi RSA dengan faktor 4. Dekripsi akan bekerja tanpa 5 komponen itu, tetapi dapat dilakukan lebih cepat jika Anda memilikinya. Algoritma percepatan didasarkan pada Teorema Sisa Cina .

Ya, private.pem Kunci privat RSA sebenarnya berisi ke-8 nilai tersebut; tidak satu pun dari mereka dihasilkan dengan cepat ketika Anda menjalankan perintah sebelumnya. Coba jalankan perintah berikut dan bandingkan output:

# Convert the key from PEM to DER (binary) format
openssl rsa -in private.pem -outform der -out private.der

# Print private.der private key contents as binary stream
xxd -p private.der

# Now compare the output of the above command with output 
# of the earlier openssl command that outputs private key
# components. If you stare at both outputs long enough
# you should be able to confirm that all components are
# indeed lurking somewhere in the binary stream
openssl rsa -in private.pem -text -noout | less

Struktur kunci pribadi RSA ini direkomendasikan oleh PKCS # 1 v1.5 sebagai representasi alternatif ( kedua ). Standar PKCS # 1 v2.0 mengecualikan eksponen e dan d dari representasi alternatif secara keseluruhan. PKCS # 1 v2.1 dan v2.2 mengusulkan perubahan lebih lanjut pada representasi alternatif, dengan secara opsional memasukkan lebih banyak komponen yang terkait dengan CRT.

Untuk melihat konten kunci RSA publik.pem publik jalankan yang berikut (output terpotong ke label di sini):

openssl rsa -in public.pem -text -pubin -noout

Modulus             - n
Exponent (public)   - e

Tidak ada kejutan di sini. Itu hanya (n, e) pasangan, seperti yang dijanjikan.

Sekarang akhirnya menjawab pertanyaan awal: Seperti yang ditunjukkan di atas kunci RSA pribadi yang dihasilkan menggunakan openssl berisi komponen kunci publik dan pribadi dan beberapa lagi. Ketika Anda membuat / mengekstrak / mendapatkan kunci publik dari kunci privat, membuka salinan dua komponen tersebut (e, n) ke file terpisah yang menjadi kunci publik Anda.

Kunci Publik tidak disimpan dalam file PEM seperti yang dipikirkan sebagian orang. Struktur DER berikut ada pada File Kunci Pribadi:

openssl rsa -text -in mykey.pem

RSAPrivateKey ::= SEQUENCE {
  version           Version,
  modulus           INTEGER,  -- n
  publicExponent    INTEGER,  -- e
  privateExponent   INTEGER,  -- d
  prime1            INTEGER,  -- p
  prime2            INTEGER,  -- q
  exponent1         INTEGER,  -- d mod (p-1)
  exponent2         INTEGER,  -- d mod (q-1)
  coefficient       INTEGER,  -- (inverse of q) mod p
  otherPrimeInfos   OtherPrimeInfos OPTIONAL
}

Jadi ada cukup data untuk menghitung Kunci Publik (modulus dan eksponen publik), yang memang openssl rsa -in mykey.pem -puboutberfungsi

di sini dalam kode ini pertama kita membuat kunci RSA yang bersifat pribadi tetapi memiliki sepasang kunci publik juga jadi untuk mendapatkan kunci publik Anda yang sebenarnya, kami cukup melakukan ini

openssl rsa -in mykey.pem -pubout > mykey.pub

harap Anda mendapatkannya untuk info lebih lanjut, periksa ini

Pertama rekap cepat pada generasi kunci RSA.

1. Pilih secara acak dua bilangan prima kemungkinan acak dengan ukuran yang sesuai (p dan q).
2. Lipat gandakan kedua bilangan prima untuk menghasilkan modulus (n).
3. Pilih eksponen publik (e).
4. Lakukan perhitungan matematika dengan bilangan prima dan eksponen publik untuk menghasilkan eksponen pribadi (d).

Kunci publik terdiri dari modulus dan eksponen publik.

Kunci pribadi minimal akan terdiri dari modulus dan eksponen pribadi. Tidak ada cara pasti yang layak secara komputasi untuk beralih dari modulus yang diketahui dan eksponen swasta ke eksponen publik yang sesuai.

Namun:

1. Format kunci privat praktis hampir selalu menyimpan lebih dari n dan d.
2. e biasanya tidak dipilih secara acak, salah satu dari beberapa nilai terkenal digunakan. Jika e adalah salah satu dari nilai-nilai yang terkenal dan Anda tahu d maka akan mudah untuk mengetahui e melalui coba-coba.

Jadi dalam sebagian besar implementasi RSA praktis Anda bisa mendapatkan kunci publik dari kunci pribadi. Mungkin untuk membangun cryptosystem berbasis RSA di mana ini tidak mungkin, tetapi itu bukan hal yang dilakukan.

Use the following commands:

1. openssl req -x509 -nodes -days 365 -sha256 -newkey rsa:2048 -keyout mycert.pem -out mycert.pem

Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
.............+++
..................................................................................................................................................................+++
writing new private key to 'mycert.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

2. If you check there will be a file created by the name : mycert.pem

3. openssl rsa -in mycert.pem -pubout > mykey.txt
writing RSA key

4. If you check the same file location a new public key : mykey.txt will be created.