Openssl入门第六课--RSA命令行生成秘钥

已于 2024-03-23 21:35:45 修改
阅读量3.2k 收藏 14
点赞数 25
分类专栏: Openssl 文章标签: 服务器 linux 运维
于 2023-07-30 10:52:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/candleer/article/details/132004498
版权

补上一课,RSA命令行生成不同格式的秘钥。

RSA秘钥分为PKCS#8和PKCS#1

1.生成PEM格式的私钥,默认格式是PKCS#1

openssl genrsa -out private.pem 2048

PKCS#1记住格式的关键词 Begin RSA private key + End RSA private key

2.由私钥推出公钥

openssl rsa -in private.pem -pubout -out public.pem

PKCS#1转为为PKCS#8格式,使用命令行:openssl pkcs8 -topk8 -inform PEM -in private.pem -outform PEM -nocrypt > private_pkcs8.pem

PKCS#8记住格式的关键词 Begin private key + End private key

 转为为PKCS#1格式,使用命令行:

3.查看私钥内部的模数指数

openssl rsa -in private.pem 2048 -text -noout

第三步运行的结果如下所示:

RSA Private-Key: (2048 bit, 2 primes)
modulus:
    00:b6:1f:1f:62:6b:44:cf:ab:7a:f9:87:87:58:96:
    fb:f4:a4:41:fd:7a:7e:ae:1a:e2:0f:b0:7d:5c:d7:
    72:8f:84:17:97:72:ce:c0:27:5d:76:cf:2c:f0:4e:
    ea:12:72:3c:35:5d:50:3d:4d:cd:d5:a2:b3:cd:61:
    ba:22:53:03:db:b1:92:10:fe:29:b5:9f:89:f5:f8:
    4f:d9:2c:2f:8d:f5:34:dc:69:09:b2:42:34:2c:cc:
    0d:d4:57:1c:d3:46:d3:b6:70:52:28:0b:e7:39:7a:
    d1:c6:7e:59:ee:cf:38:94:cc:fe:05:b4:5d:98:b4:
    b4:f4:f8:5d:b3:76:4b:ef:7d:10:9b:36:30:ea:63:
    75:cd:12:c8:87:bc:47:82:1a:4f:6f:fe:17:58:8d:
    95:99:81:6b:5a:10:5d:5b:cc:0e:01:ec:16:85:9f:
    ad:a4:9e:c4:04:5d:43:55:a8:19:46:47:09:d5:48:
    d3:06:43:e8:26:f9:a2:0b:7d:72:0e:4b:76:13:47:
    02:19:e8:75:44:55:0c:36:b7:97:2f:8f:6e:07:72:
    85:34:1f:59:bb:33:57:c2:84:ec:cb:30:14:02:79:
    8e:1e:bb:26:7b:cc:04:f2:44:8c:ea:85:8d:39:b9:
    83:3b:7d:37:74:d7:6e:fe:57:4c:51:d7:d2:f5:07:
    4f:01
publicExponent: 65537 (0x10001)
privateExponent:
    3b:50:27:88:86:27:02:fb:76:31:8e:52:26:28:06:
    26:c6:d8:37:15:8d:ec:66:14:f9:c7:21:0c:fb:9d:
    f3:df:b1:4f:41:b4:d4:1f:fd:f0:93:c8:ae:fb:04:
    80:bd:73:9e:6d:a5:94:51:a2:97:d1:45:7d:be:36:
    40:b7:88:aa:24:4a:cd:fd:f8:d7:8d:fe:00:7d:be:
    83:9c:40:60:9b:5b:7b:ed:39:9b:34:b4:89:62:6b:
    9e:9c:40:67:0e:ca:24:c0:b0:01:1a:df:53:79:0c:
    98:f8:cd:91:59:2b:b4:4a:8e:f0:8c:ad:6e:ee:6b:
    80:dc:e2:a7:6f:ff:8b:1f:43:82:c6:96:f9:d5:ed:
    24:e9:46:a4:17:7d:c1:1b:35:38:a4:e6:9f:6a:bb:
    76:a7:53:8e:3b:60:65:38:ea:bf:1d:28:57:8d:1e:
    17:ed:e0:94:71:3d:80:5b:9c:ea:95:97:9b:fa:0b:
    12:3c:fc:75:b0:88:54:f5:b1:e4:b9:33:11:d4:82:
    fe:76:5c:eb:1c:c9:79:9e:9a:56:db:eb:49:01:61:
    e7:83:bc:f8:dd:32:18:8b:c2:03:42:e8:0c:f2:dc:
    ce:84:d4:ea:38:d7:cf:af:cc:bb:49:c0:68:cc:32:
    c6:47:57:85:8c:1a:9e:13:7c:03:40:ca:c0:6b:a5:
    81
prime1:
    00:d6:2a:75:01:c3:d0:27:f5:ed:1f:a6:b7:cd:13:
    61:f2:2f:ee:f0:43:1a:a4:c0:b7:2f:1e:e8:9e:0a:
    6f:55:37:1e:a1:8e:e5:92:f1:ec:48:a4:37:b1:ec:
    8a:f1:5a:d8:07:0d:0a:39:f3:c5:c5:ce:ff:53:8c:
    e9:df:fe:be:8f:01:63:d5:86:bf:05:27:5f:0a:77:
    13:df:2b:9b:97:2d:20:ba:f5:e5:d8:31:5e:bf:f1:
    99:9b:97:2e:30:ab:f2:7d:e1:c1:21:2f:57:0f:21:
    37:93:e1:af:be:b6:4e:b1:76:cd:5e:74:74:d8:48:
    51:92:72:e1:30:44:06:2b:47
prime2:
    00:d9:b2:43:c0:fe:1e:ed:2e:c5:2f:6f:6e:c5:5d:
    26:3f:d7:bb:e0:07:0a:38:fc:73:5f:48:68:d1:bb:
    c1:db:0b:f4:84:11:56:0d:f8:ca:5e:2d:a7:76:b7:
    7e:4a:c5:99:34:15:2d:a0:37:a0:1d:e5:d4:b7:97:
    8c:32:2c:f8:77:a2:1b:ba:5b:34:9f:b0:08:f3:47:
    69:23:fd:ed:ac:30:e8:7e:e8:f3:99:60:10:b8:2d:
    d3:96:1b:c4:ba:14:92:d8:2f:86:11:c8:a5:4b:af:
    f3:af:35:da:d9:09:99:50:34:0f:d3:79:3d:bd:bc:
    c3:03:ac:56:cd:a9:d3:c7:77
exponent1:
    4e:46:6c:47:7d:db:09:8f:ef:df:de:9e:54:fc:dd:
    92:98:04:5b:9a:1b:15:d6:3d:dd:a2:0d:61:1d:ed:
    3d:17:0d:41:fd:29:59:40:c4:9c:74:30:ca:fd:ea:
    76:76:3e:78:ad:42:6c:95:f5:55:eb:e7:14:11:6f:
    b5:67:b5:1c:2d:64:e0:b9:03:fe:0d:3a:c6:67:69:
    42:ea:fc:4e:0f:b7:63:bd:d6:08:e3:5a:7f:0a:fd:
    9a:89:71:df:66:29:15:eb:3a:1c:37:e2:38:ec:6a:
    14:c9:aa:e3:28:5c:b0:ad:fc:37:a6:96:c2:2a:04:
    6e:63:40:7c:d4:8f:f0:a7
exponent2:
    6d:d0:29:b3:59:bc:fa:02:04:bf:d7:e3:35:b5:b6:
    4c:b0:23:7a:6f:b2:ad:6a:53:3c:76:47:41:bd:07:
    9d:da:5a:fe:9f:cc:1c:02:2a:fa:f4:e6:ab:d1:05:
    e8:eb:e2:4b:4e:7f:94:79:5a:d0:9a:16:02:82:74:
    da:fe:aa:5b:96:af:8c:02:e3:f9:c5:8f:ce:40:70:
    7e:12:62:68:e0:c6:f6:f5:c5:a3:d1:bc:bd:5b:88:
    87:08:fc:e4:ac:ea:22:19:5e:f4:eb:94:ce:28:34:
    b1:66:66:3d:e3:44:ae:1b:84:fc:35:05:7b:07:94:
    0b:ef:4c:5e:34:53:bb:23
coefficient:
    1c:aa:ea:19:d3:32:6a:9f:ac:ba:73:60:2e:c5:43:
    6a:7b:7b:39:f5:0a:3f:02:fd:6d:d0:2f:67:0e:2f:
    a5:84:b3:f4:85:84:0b:f0:fd:ff:28:d6:3b:df:1f:
    76:af:49:ae:96:04:1d:53:21:8f:14:00:f6:31:6c:
    f7:27:ec:87:ea:e8:59:7d:42:18:b3:10:29:cc:8a:
    53:fa:e5:6e:11:71:5f:2b:c8:5d:0f:15:7b:2b:13:
    74:8d:c5:92:74:a9:4b:2e:6b:da:10:38:af:18:83:
    a5:b1:e0:42:f6:49:da:09:19:ab:14:9d:b8:34:a0:
    1a:eb:21:5b:ef:08:23:fa

第三步完因为是查看方式,所以没办法保存下来,但是我们可以通过copy paste方式将秘钥内部的所有参数都保存到本地文件中。这种格式的秘钥主要是方便一些嵌入式设备使用到Openssl的秘钥,方便快捷。

可以看到

RSA 描述的私钥的结构如下(其中除 n,d 之外的都是冗余信息):

  • modulus: 模数 n
  • publicExponent: 公指数 e,固定为 65537 (0x10001)
  • privateExponent: 私钥指数 d
  • prime1: 质数 p,用于计算 n
  • prime2: 质数 q,用于计算 n
  • exponent1: 用于加速 RSA 运算的中国剩余定理指数一,d mod(p−1) 
  • exponent2: 用于加速 RSA 运算的中国剩余定理指数二,d mod(q−1) 
  • coefficient: 用于加速 RSA 运算的中国剩余定理系数,q−1 mod p

再看下 RSA 公钥的结构:

  • modulus: 模数 n
  • exponent: 公指数 e,固定为 65537 (0x10001)

一般嵌入式中只需要公私钥都只使用到模数和指数,其他一些参数在RSA算法中使用方式有待探索。

木"小"木
关注
  • 25
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
基础练习: 使用openssl命令创建RSA密钥
阿群的笔记(同步备份自简书)
07-19 1273
本文大部分内容参考自: http://blog.csdn.net/zhymax/article/details/7683925 《使用openssl命令剖析RSA私钥文件格式》 原作者博客: http://blog.csdn.net/zhymax 阿群做了整理 预备知识1:输出文件的编码格式 PEM编码(Privacy Enhanced Mail) 特点:...
使用openssl生成RSA秘钥对(用这个!)
07-27
使用openssl生成RSA秘钥
如何使用openssl生成RSA公钥和私钥对
热门推荐
AexLinda的专栏
07-11 1万+
在ubuntu上要使用openssl的话需要先进行安装,命令如下: sudo apt-get install openssl 安装完成就可以使用openssl了。 首先需要进入openssl的交互界面,在命令行了输入openssl即可; 1)生成RSA私钥: genrsa -out rsa_private_key.pem 1024 该命令会生成1024位的私
RSA非对称加密-openssl命令及C语言实现
最新发布
hinewcc的博客
06-26 1183
RSA非对称加密openssl命令及C语言实现
使用openssl生成RSA秘钥
qq_37819292的博客
02-27 774
使用openssl生成RSA秘钥
openssl 生成rsa 秘钥
Jacoh的专栏
05-19 1040
openssl 生成 rsa
openssl命令生成RSA密钥
hanzengyi的专栏
10-20 570
openssl命令生成RSA密钥
使用OpenSSL生成非对称密钥
weixin_33805743的博客
02-24 367
 使用OpenSSL生成非对称密钥   非对称加密算法也叫<公开密钥算法>,不同于对称加密算法,非对称加密算法加密密钥与解密密钥不是一把密钥、非对称密钥对中公钥是可以公开的。 这种算法如果使用公钥进行加密,则只能使用相应的私钥解密;如使用私钥加密,也只能使用相应的公钥解密。而要想通过公钥推导出私钥几乎是不可能的(这样的算法可以使用一些不可逆函数实现)! OpenSSL支持RSA...
openssl-1.1.1-stable-SNAP-20190915.tar.gz
09-09
OpenSSL命令行工具提供了一整套功能,如生成RSA密钥对、创建自签名证书、执行加密和解密操作等。 总的来说,OpenSSL 1.1.1-stable-SNAP-20190915是OpenSSL项目中的一个重要版本,它在安全性和性能上的改进为...
Encrypt-Decrypt-with-OpenSSL---RSA:使用openssl进行数据加密和解密-RSA
05-09
使用OpenSSL-RSA加密解密 什么是OpenSSLOpenSSL是开放源代码库,可使用TLS(传输安全层)和SSL(安全套接字层)在网络上提供安全通信。 它支持许多加密算法AES,DSA,RSA,SHA1,SHA2,MD5。。有关更多信息 什么...
Win64OpenSSL-3-2-1
02-02
Win64OpenSSL-3_2_1
openssl生成秘钥工具
12-25
openssl生成秘钥工具,使用openssl工具生成秘钥,拿来即用。 使用方法:https://blog.csdn.net/hezheqiang/article/details/85243473
openssl密钥生成工具
12-26
openssl密钥生成工具,用于生成公钥私钥
openssl密钥生成
07-29
openssl密钥生成 一个密钥生成的软件,使用方法网上很容易找到。
使用openssl生成RSA密钥对
06-27
使用openssl生成RSA密钥对
perl-Crypt-OpenSSL-RSA-0.31-1.el8.ppc64le.rpm
12-18
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Win64OpenSSL-3-1-0.exe
05-26
标题中的"Win64OpenSSL-3-1-0.exe"是一个特定版本的OpenSSL软件,用于64位Windows操作系统。OpenSSL是一个开源的库,它提供了加密算法、SSL/TLS协议以及常用的证书处理功能。在开发环境中,尤其是涉及到网络通信、...
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7987
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
使用OpensslRSA算法生成公私钥对
@evan_wu163
10-10 2670
openssl的安装参考这里:openssl的安装指导 非对称加密算法:RSA1024 /2048 /3072 /4096 在需要放置公私钥对所在的文件夹下,按住shift键点击右键,选择“在此处打开命令窗口”,可以打开cmd窗口。不会用快捷键的可以在命令行一步步cd跳转到文件夹也是可以的。 1、生成RSA3072私钥 在命令行中直接输入以下命令即可得到私钥的privatekey.txt文件。 openssl genrsa -out privatekey.txt 3072 2、根据私钥生成公钥 可以使用以下
openssl生成rsa秘钥对的函数
03-30
OpenSSL提供了多个函数来生成RSA秘钥对,其中最常用的是RSA_generate_key函数。以下是RSA_generate_key函数的定义: ```c RSA *RSA_generate_key(int bits, unsigned long e, void (*callback)(int, int, void *), void *cb_arg); ``` 其中,bits参数指定生成RSA密钥的位数,e参数指定公钥的指数(一般为65537),callback参数指定回调函数,cb_arg参数指定回调函数的参数。 RSA_generate_key函数会生成一个新的RSA密钥对,并返回一个指向RSA结构体的指针。如果生成失败,函数返回NULL。 以下是一个示例代码,演示如何使用RSA_generate_key函数生成RSA密钥对: ```c #include <openssl/rsa.h> #include <openssl/pem.h> int main() { RSA *rsa = RSA_generate_key(2048, RSA_F4, NULL, NULL); if (rsa == NULL) { printf("RSA key generation failed!\n"); return -1; } printf("RSA key pair generated successfully!\n"); /* 使用PEM格式将密钥写入文件 */ FILE *fp = fopen("rsa_key.pem", "w"); if (fp == NULL) { printf("Failed to open file!\n"); return -1; } PEM_write_RSAPrivateKey(fp, rsa, NULL, NULL, 0, NULL, NULL); fclose(fp); return 0; } ``` 这段代码会生成一个2048位的RSA密钥对,并将私钥以PEM格式写入文件rsa_key.pem中。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值