我不太明白这个问题:
根据https://www.madboa.com/geek/openssl/#key-rsa,您可以从私钥生成公钥。
openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub
我最初的想法是它们是成对产生的。
RSA私钥中是否包含该和?还是公钥?
当前回答
公钥并不像某些人认为的那样存储在PEM文件中。私钥文件上的DER结构如下:
Openssl rsa -text -in mykey.pem
RSAPrivateKey ::= SEQUENCE {
version Version,
modulus INTEGER, -- n
publicExponent INTEGER, -- e
privateExponent INTEGER, -- d
prime1 INTEGER, -- p
prime2 INTEGER, -- q
exponent1 INTEGER, -- d mod (p-1)
exponent2 INTEGER, -- d mod (q-1)
coefficient INTEGER, -- (inverse of q) mod p
otherPrimeInfos OtherPrimeInfos OPTIONAL
}
因此,有足够的数据来计算公钥(模量和公共指数),这就是openssl rsa -in mykey。Pem -pubout可以
其他回答
openssl genrsa -out mykey.pem 1024
实际上会产生一个公私钥对。该对存储在生成的mykey中。pem文件。
openssl rsa -in mykey.pem -pubout > mykey.pub
将提取公钥并打印出来。这里有一个页面的链接,可以更好地描述这一点。
编辑:在这里检查示例部分。只输出私钥的公开部分:
openssl rsa -in key.pem -pubout -out pubkey.pem
使用SSH -keygen获取SSH使用的公钥:
ssh-keygen -y -f key.pem > key.pub
在大多数生成RSA私钥的软件中,包括OpenSSL,私钥被表示为PKCS#1 RSAPrivatekey对象或其变体:
A.1.2 RSA private key syntax An RSA private key should be represented with the ASN.1 type RSAPrivateKey: RSAPrivateKey ::= SEQUENCE { version Version, modulus INTEGER, -- n publicExponent INTEGER, -- e privateExponent INTEGER, -- d prime1 INTEGER, -- p prime2 INTEGER, -- q exponent1 INTEGER, -- d mod (p-1) exponent2 INTEGER, -- d mod (q-1) coefficient INTEGER, -- (inverse of q) mod p otherPrimeInfos OtherPrimeInfos OPTIONAL }
正如您所看到的,这种格式有许多字段,包括模数和公共指数,因此是RSA公钥信息的严格超集。
被称为“私钥”的文件包含的信息比单独的私钥多得多,它包括生成私钥/公钥对所需的所有数据(质数、模数、指数等)。
很容易看到这些信息:
openssl genrsa -out private.pem 1024 #generate private key file
openssl rsa -in private.pem -text #view info in the private key file
openssl rsa -in private.pem -pubout -out public.pem #extract public key to file
openssl rsa -in public.pem -pubin -text #view info in the public key file
您将看到私钥文件包括质数和所有其他信息,而公共文件只包括模数和公共指数。
在这段代码中,我们首先创建的是RSA密钥,它是私有的,但它也有一对公钥,所以要获得实际的公钥,我们只需这样做
openssl rsa -in mykey.pem -pubout > mykey.pub
希望你得到更多的信息检查这个
公钥并不像某些人认为的那样存储在PEM文件中。私钥文件上的DER结构如下:
Openssl rsa -text -in mykey.pem
RSAPrivateKey ::= SEQUENCE {
version Version,
modulus INTEGER, -- n
publicExponent INTEGER, -- e
privateExponent INTEGER, -- d
prime1 INTEGER, -- p
prime2 INTEGER, -- q
exponent1 INTEGER, -- d mod (p-1)
exponent2 INTEGER, -- d mod (q-1)
coefficient INTEGER, -- (inverse of q) mod p
otherPrimeInfos OtherPrimeInfos OPTIONAL
}
因此,有足够的数据来计算公钥(模量和公共指数),这就是openssl rsa -in mykey。Pem -pubout可以
推荐文章
- 证书验证失败:无法获得本地颁发者证书
- 无法在Windows上从/usr/local/ssl/openssl.cnf加载配置信息
- HTTPS和SSL3_GET_SERVER_CERTIFICATE:证书验证失败,CA is OK
- CMake无法找到OpenSSL库
- 从PKCS12文件中提取公钥/私钥,供以后在SSH-PK-Authentication中使用
- "ERROR:root:code for hash md5 was not found"当使用任何hg mercurial命令时
- BEGIN RSA PRIVATE KEY与BEGIN PRIVATE KEY的区别
- Ruby Bundle Symbol not found: _SSLv2_client_method (LoadError)
- (1) libcurl不支持或禁用https协议
- 如何与证书颁发机构签署证书签署请求?
- 如何使用OpenSSL加密/解密文件?
- 使用OpenSSL将pkcs# 12证书转换为PEM
- 在Git中是否有一种使用GPG密钥“自动签名”提交的方法?
- 公钥如何验证签名?
- Gem eventmachine致命错误:'openssl/ssl.h'文件未找到
