关于openssl：使用RSA私钥生成公钥？

Use RSA private key to generate public key?

我不太明白这一点：

根据：http://www.madboa.com/geek/openssl/key rsa，您可以从私钥生成公钥。

1 2	openssl genrsa -out mykey.pem 1024 openssl rsa -in mykey.pem -pubout > mykey.pub

我最初的想法是它们是成对产生的。RSA私钥包含SUM吗？还是公共钥匙？

相关讨论

1	openssl genrsa -out mykey.pem 1024

将实际生成一个公私密钥对。该对存储在生成的mykey.pem文件中。

1	openssl rsa -in mykey.pem -pubout > mykey.pub

将提取公钥并打印出来。下面是一个链接，指向一个更好地描述这一点的页面。

编辑：检查这里的示例部分。要只输出私钥的公共部分：

1	openssl rsa -in key.pem -pubout -out pubkey.pem

要获取用于ssh目的的可用公钥，请使用ssh-keygen:

1	ssh-keygen -y -f key.pem > key.pub

相关讨论

到处的教程中的每个人都在说，使用openssl genrsa命令将生成私钥，这让人困惑，因为他们忘记了它也在生成公钥。
@Raam：这个命令怎么样-openssl genrsa-out mykey.key 1024。mykey.key是否同时包含公私密钥对？
@Ashwin，是的，我的key.key会有两个。
@你真的能怪他们吗？官方文件绝对没有提到公钥。"描述：genrsa命令生成一个rsa私钥。"openssl.org/docs/apps/genrsa.html
@独裁者，你是对的，对于一个没有良好的PKI背景的人来说，这会让人困惑，但是在阅读了一些理论之后，现在我发现公钥是由私钥的某些部分组成的，所以你只需要生成私钥。
@Jaime，那是因为它不生成-Genrsa只生成私钥，而公钥不被存储。但是，如果您有私钥，那么您可以从中计算(派生)公钥——这是上面第二个命令所做的。它计算公钥，而不是提取公钥。
@史蒂文尔，据我所知，RSA密钥只是两个指数(通用文献中的e和d)。无论是数学上的私有还是公共，这些标签都是在创建时随意分配的。它们可以很容易地反向分配。从另一个生成一个是等效的问题。.pem格式包含了大量的信息，包括两个指数和两个键，对吗？
"获取错误"键无效。它必须以"ssh rsa"或"ssh dss"开头。检查您是否在通过openssl rsa -in mykey.pem -pubout > mykey.pub从mykey.pub获取输出的github上复制密钥的公共部分。然而@naomik对ssh-keygen -y [-f input_keyfile] 的建议却很有魅力！
@史蒂文部分正确。然而，有一个微妙的区别：您可以从给定的私钥生成一个公钥，但不能反过来。
@raam openssl genrsa不生成私有公钥对。它只生成一个私钥。然后使用数学关系从给定的私钥"生成"公钥。请参阅en.wikipedia.org/wiki/rsa%28密码系统%29
pem，pub，key，这些扩展意味着什么？o.o太困惑了。
你的openssl rsa-in key.pem-pubuut-out pubkey.pem给出了错误原因？
@史蒂文尔大错特错。公共RSA密钥组件(n，e)确实是使用openssl genrsa命令生成的，并嵌入到使用openssl genrsa命令创建的私有RSA密钥文件中。但是，在同一步骤中不会创建单独的公钥文件。要将私钥文件中的公钥提取到单独的公钥文件中，可以使用openssl rsa -in private.pem -pubout -out public.pem命令。以这种方式生成公钥时，它是从私钥文件中提取的，而不是计算出来的。请参阅下面的答案了解更多详细信息。
@fractalspace，您可以从openssl生成的私钥文件生成公钥，因为它嵌入了公钥组件。如果它只有(n、d个必需的最小组件，您将无法从私有组件生成公共RSA密钥。另一方面，如果您知道两个初始素数(p和q，则可以从私有指数d生成公共指数e(并通过扩展公钥)和从公共指数e生成私有指数d(以及通过扩展私钥)。
尽管我对密码学不太了解，但我还是同意@golem的观点。而其他类似上面的错误答案是令人困惑的。我认为林克斯的问题应该得到证实。这两个密钥都可以用作私有密钥，因此从另一个密钥生成一个密钥会使RSA变得无用吗？
关于混乱的文档：man openssl没有解释生成公钥，但是man rsa解释了-pubuut选项。
在加密方面，公钥确实在private.pem:openssl rsa-text

正在查找ssh公钥的人…

如果要提取用于OpenSSH的公钥，则需要稍微不同地获取公钥。

1	$ ssh-keygen -y -f mykey.pem > mykey.pub

此公钥格式与OpenSSH兼容。把公钥附加到remote:~/.ssh/authorized_keys上，你就可以走了。

来自SSH-KEYGEN(1)的文件

1
ssh-keygen -y [-f input_keyfile]

-y This option will read a private OpenSSH format file and print an OpenSSH public key to stdout.

相关讨论

在大多数生成RSA私钥(包括openssl)的软件中，私钥表示为pkcs 1 rsa private key对象或其变体：

A.1.2 RSA private key syntax

An RSA private key should be represented with the ASN.1 type
RSAPrivateKey:

1
2
3
4
5
6
7
8
9
10
11
12
RSAPrivateKey ::= SEQUENCE {
version Version,
modulus INTEGER, -- n
publicExponent INTEGER, -- e
privateExponent INTEGER, -- d
prime1 INTEGER, -- p
prime2 INTEGER, -- q
exponent1 INTEGER, -- d mod (p-1)
exponent2 INTEGER, -- d mod (q-1)
coefficient INTEGER, -- (inverse of q) mod p
otherPrimeInfos OtherPrimeInfos OPTIONAL
}

如您所见，此格式有许多字段，包括模数和公共指数，因此是RSA公钥中信息的严格超集。

相关讨论

我下面的答案有点冗长，但希望它能提供一些以前答案中缺少的细节。我将从一些相关的陈述开始，最后回答最初的问题。

要使用RSA算法加密某些内容，您需要模和加密(公共)指数对(N，E)。这是你的公钥。要使用RSA算法解密某些内容，您需要模数和解密(私有)指数对(n，d)。那是你的私人钥匙。

要使用RSA公钥加密某些内容，请将明文视为一个数字，并将其提高到e模数n的幂：

1	ciphertext = ( plaintext^e ) mod n

要使用RSA私钥解密某些内容，请将密文视为一个数字，并将其提高到d模n的幂：

1	plaintext = ( ciphertext^d ) mod n

要使用openssl生成私有(d，n)密钥，可以使用以下命令：

1	openssl genrsa -out private.pem 1024

要使用openssl从私钥生成公钥(e，n)，可以使用以下命令：

1	openssl rsa -in private.pem -out public.pem -pubout

要分析由上述openssl命令生成的private.pem private rsa密钥的内容，请运行以下命令(此处将输出截断为标签)：

1
2
3
4
5
6
7
8
9
10

openssl rsa -in private.pem -text -noout | less

modulus - n
privateExponent - d
publicExponent - e
prime1 - p
prime2 - q
exponent1 - d mod (p-1)
exponent2 - d mod (q-1)
coefficient - (q^-1) mod p

私钥不应该只包含(n，d)对吗？为什么有6个额外的组件？它包含e(public exponent)，这样就可以从private.pem private rsa密钥生成/提取/派生public rsa密钥。剩下的5个组件用于加速解密过程。结果表明，通过预计算和存储这5个值，可以将RSA解密速度提高4倍。解密不需要这5个组件就可以工作，但是如果您方便的话，可以更快地完成。加速算法基于中国余数定理。

是的，private.pem rsa private key实际上包含了这8个值中的所有值；当您运行上一个命令时，这些值中没有一个是动态生成的。尝试运行以下命令并比较输出：

1
2
3
4
5
6
7
8
9
10
11
12

# Convert the key from PEM to DER (binary) format
openssl rsa -in private.pem -outform der -out private.der

# Print private.der private key contents as binary stream
xxd -p private.der

# Now compare the output of the above command with output
# of the earlier openssl command that outputs private key
# components. If you stare at both outputs long enough
# you should be able to confirm that all components are
# indeed lurking somewhere in the binary stream
openssl rsa -in private.pem -text -noout | less

pkcs 1 v1.5建议使用RSA私钥的这种结构作为替代(第二种)表示。pkcs 1 v2.0标准将e和d指数从替代表示中完全排除。PKCS 1 v2.1和v2.2通过选择包含更多与CRT相关的组件，建议对替代表示法进行进一步更改。

要查看public.pem public rsa密钥的内容，请运行以下命令(此处将输出截断为标签)：

1
2
3
4

openssl rsa -in public.pem -text -pubin -noout

Modulus - n
Exponent (public) - e

这里没有惊喜。这只是(N，E)对，正如承诺的那样。

现在终于回答了最初的问题：如上所示，使用openssl生成的私有RSA密钥包含公共密钥和私有密钥以及其他一些组件。当您从私钥生成/提取/派生公钥时，openssl将这些组件中的两个(e，n)复制到一个单独的文件中，该文件将成为您的公钥。

相关讨论

公钥没有像一些人认为的那样存储在PEM文件中。私钥文件上存在以下DER结构：

openssl rsa -text -in mykey.pem

1
2
3
4
5
6
7
8
9
10
11
12

RSAPrivateKey ::= SEQUENCE {
version Version,
modulus INTEGER, -- n
publicExponent INTEGER, -- e
privateExponent INTEGER, -- d
prime1 INTEGER, -- p
prime2 INTEGER, -- q
exponent1 INTEGER, -- d mod (p-1)
exponent2 INTEGER, -- d mod (q-1)
coefficient INTEGER, -- (inverse of q) mod p
otherPrimeInfos OtherPrimeInfos OPTIONAL
}

所以有足够的数据来计算公钥(模数和公共指数)，这就是openssl rsa -in mykey.pem -pubout所做的。

相关讨论

我看到公钥没有存储在那里，虽然可以像私钥一样派生，但是我也没有看到私钥存储在那里？！但是如果我对PEM文件进行分类，我会看到它显示私钥和一些ASCII码。
私钥也是派生的，请查看privateExponent字段。您可以在mykey.pem中看到使用openssl rsa-text-的字段。
从这个角度看，它看起来有点像不是一个真正的私钥文件，也不是从私钥派生公钥。但它是从这些字段中派生出私钥的。或者这些字段中的公钥。但是，它是否可以从私钥派生所有这些字段？因为如果您对文件进行分类，它会显示"begin private key"，然后显示一些ASCII，然后显示"end private key"，就这样。
公钥实际上存储在PEM中，因为PEM还包括E和D，即公钥。与离散日志算法不同，RSA公钥不能仅从私钥(d，n)计算。它的存在只是因为RSA规范指示用私钥和其他信息存储它。
是的，这个答案在所有意图和目的上都是错误的。公共指数和模都在里面，所以公共密钥肯定存在。除了在不进行任何计算的情况下轻松检索公钥之外，不需要其中的公共指数。
@答案是正确的。引用的内容取自相关的RFC，作为私钥的存储值。这两个值也/只用于公钥加密，但不会改变这是私钥数据。在过去的两天里，我学到了所有这些东西，不是通过提问，而是通过查阅和阅读相关标准。我现在了解了所有关于ASN.1、DER、PEM和RSA的信息(也许不是所有关于RSA的信息)。
@如果你知道公共指数是私钥的一部分，那么你就不理解这个过程。它仅作为方便和/或执行验证(这可能是防御侧通道攻击的一部分)而提供。请注意，接受的答案将文件标识为密钥对。过去的两天，希什，我过去的17年呢？
@但我的主要问题是，公钥肯定是存储在那里的，答案是没有。公开密钥由模和公开指数组成，它们清晰地呈现出来。不需要进行计算。
@Maarten公钥不作为公钥存在，即作为单独的实体存在。说公开的关键就是有一句话，就是说一个购物篮里装着鸡蛋、糖、面粉等各种配料，里面装着一个蛋糕。我同意你不需要计算这些值，但是你不能仅仅因为作者使用了"计算"这个词，而不是说"生成"，就把答案称为错误的(用粗体大写)。

在这段代码中，我们首先创建的是RSA密钥，它是私有的，但它也有一对公钥，所以为了获得您的实际公钥，我们只需执行以下操作

1	openssl rsa -in mykey.pem -pubout > mykey.pub

希望你能得到更多信息。检查这个。

首先简要回顾一下RSA密钥生成。

随机选取两个适当大小的随机可能素数(P和Q)。

将两个素数相乘，得到模(n)。

选择一个公共指数(e)。

对素数和公共指数做一些数学运算，得到私有指数(d)。

公钥由模和公共指数组成。

最小私钥由模和私有指数组成。从已知的模和私有指数到相应的公共指数，没有计算上可行的Surefire方法。

然而：

实用的私钥格式几乎总是存储多于N和D的内容。

e通常不是随机选取的，而是使用少数已知值中的一个。如果e是众所周知的值之一，而你知道d，那么很容易通过试错法算出e。

因此，在大多数实际的RSA实现中，您可以从私钥中获取公钥。在不可能的情况下，可以构建一个基于RSA的密码系统，但这不是一件容易的事情。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

Use the following commands:

1. openssl req -x509 -nodes -days 365 -sha256 -newkey rsa:2048 -keyout mycert.pem -out mycert.pem

Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
.............+++
..................................................................................................................................................................+++
writing new private key to 'mycert.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

2. If you check there will be a file created by the name : mycert.pem

3. openssl rsa -in mycert.pem -pubout > mykey.txt
writing RSA key

4. If you check the same file location a new public key : mykey.txt will be created.

相关讨论