openssl genrsa能够单独生成私钥还能推导出公钥的原因

最新推荐文章于 2023-07-22 20:23:33 发布
最新推荐文章于 2023-07-22 20:23:33 发布
阅读量7.4k 收藏 2
点赞数
分类专栏: C Linux 文章标签: tomcat
Linux 同时被 2 个专栏收录
66 篇文章 0 订阅
订阅专栏
C
51 篇文章 0 订阅
订阅专栏

生成私钥key文件:
openssl genrsa -des3 -out tomcat_client.key 1024
根据私钥key文件生成公钥:
openssl rsa -pubout < ca.key > capub.pem
根据key生成csr:
openssl req -new -key server.key -out server.csr

之所以可以出现上面的用法,原因如下:

刚才,在openssl.cn上看到了一篇回复,觉的讲的很清楚,现转发到这里:


“在Openssl中RSA是内存结构。如果内存结构中有rsa->n,rsa->e时,该RSA是公钥RSA。RSA的私钥只要有是rsa->n,
    rsa->d 就可以了。但是,往往在应用中,RSA的私钥是也包括rsa->p,rsa->q,rsa->dmp1,rsa->dmq1,rsa->iqmp,你想想,d,n,p,q,p-1,q-1以及(p-1)*(q-1)都有了,推导出e太难吗?人们常说不能从私钥导出公钥,是指产生RSA后,抛弃掉p,q的情况的,没有p,q是无法从公钥中算出私钥的,也无法从私算出公钥的。题外话,公钥是公开的,不必费心思去计算了。”         ---from  lingx@openssl.cn
caomiao2006
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
PHP 使用openssl 扩展实现公钥加密的方法
01-20
如下所示: // 生成私钥 # openssl genrsa -out rsa_private_key.pem 1024 // 生成公钥 # openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 下面是示例代码: <?php // openssl 扩展检测 var_dump(extension_loaded('openssl')); $prikey = openssl_pkey_get_private(file_get_contents('rsa_private_key.pem')); //私钥 $pubk
支付宝私钥公钥生成
02-26
window版下的openSSL安装包,点击傻瓜式安装即可。安装完毕配置一下环境变量。配置好之后进安装目录下,按住shift键点击bin文件夹选择命令方式打开就直接进入bin目录。C:\OpenSSL-Win32\bin>openssl.exe (进入 OpenSSL 程序) OpenSSL> genrsa -out rsa_private_key.pem 2048 (生成私钥) OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_key_pkcs8.pem (备注:Java 开发者需要将私钥转换成 PKCS8 格式) OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem (生成公钥) OpenSSL> exit (退 OpenSSL 程序)
openssl-win32工具 win32OpenSSL
02-27
openSSL工具生成密钥使用说明: 安装后进入OpenSSL工具,输入如下命令: • Linux用户(以Ubuntu为例): $ openssl 进入OpenSSL程序 OpenSSL> genrsa -out rsa_private_key.pem 1024 生成私钥 OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt Java开发者需要将私钥转换成PKCS8格式 OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 生成公钥 OpenSSL> exit 退OpenSSL程序 • Windows用户在cmd窗口中进行以下操作: C:\Users\Hammer>cd C:\OpenSSL-Win32\bin 进入OpenSSL安装目录 C:\OpenSSL-Win32\bin>openssl.exe 进入OpenSSL程序 OpenSSL> genrsa -out rsa_private_key.pem 1024 生成私钥 OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_key_pkcs8.pem (备注:Java开发者需要将私钥转换成PKCS8格式) OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 生成公钥 OpenSSL> exit 退OpenSSL程序 ② 然后,开发者可以在当前文件夹中(OpenSSL运行文件夹),看到app_private_key.pem(开发者RSA私钥)、app_private_key_pkcs8.pem(pkcs8格式开发者RSA私钥)和app_public_key.pem(开发者RSA公钥)3个文件。开发者将私钥保留,将公钥配置到天机开放平台-配置账号,用于验证签名。 注意:对于使用Java的开发者,将pkcs8在console中输私钥去除头尾、换行和空格,作为开发者私钥,对于.NET和PHP的开发者来说,无需进行pkcs8命令行操作。
Hmailserver配置openSSL生成密钥公钥Win64OpenSSL+DKIM
最新发布
12-14
Hmailserver配置openSSL生成密钥公钥Win64OpenSSL+DKIM,文件内容有Win64OpenSSL_Light-1_1_1w,GenDKIM.bat,GenDKIMtxt.exe,makeHMScert.bat,先安装Win64OpenSSL_Light-1_1_1w,然后进入安装目录的bin目录下,将DKIM文件放入bin目录下,用管理员身份打开CMD,进入安装目录的bin目录,CMD里录入openssl.exe genrsa -out rsa.private 1024 生成私钥文件,执行openssl.exe rsa -in rsa.private -out rsa.public -pubout -outform PEM 生成公钥文件。 希望可以帮到你
windows 生成RSA公钥私钥openssl.exe工具
07-29
1、打开 openssl.exe 执行如下命令 2、执行 genrsa -out d:\openssl_rsa_private.pem 1024 3、执行 rsa -in d:\openssl_rsa_private.pem -pubout -out d:\openssl_rsa_public.pem
openssl--生成RSA公钥私钥
zmnbehappy的博客
07-21 1832
openssl--生成RSA密钥对
ssh用私钥生成公钥
lxw1844912514的博客
04-27 3468
问题描述: ssh秘钥对只剩下了私钥,如何用私钥生成对应的公钥? 解决方案:用git bash输入 ssh-keygen指令 ssh-keygen -y -f [private-key-path] > [output-path] 例如:我有一个叫id_rsa私钥,想用他生成id_rsa.pub公钥,则如下 ssh-keygen -y -f id_rsa > id_rsa.pub 原文链接:https://blog.csdn.net/lxfHaHaHa/article/deta.
已有私钥生成公钥
编程技术提升
05-22 2377
电脑里已经有了私钥,而且这个私钥是固定的,不能修改,但没有公钥,但gitlab又需要公钥 ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub ~/.ssh/id_rsa 是已有私钥的路径 ~/.ssh/id_rsa.pub 是生成公钥的路径 ...
能不能从私钥推导公钥
m0_57236802的博客
07-22 1603
是的,你可以从私钥推导公钥。在 SSH 和其他公钥密码系统中,私钥包含了生成公钥所需要的所有信息。此命令将会生成一个新的公钥文件,内容就是从私钥派生公钥生成公钥应该与你最初的公钥完全相同。如果你的私钥是一个 RSA 私钥,你可以使用。替换为你的私钥和新公钥文件的实际路径。
Java RSA密钥转换,从RSAPrivateKey得到RSAPublicKey
shenweihong的博客
05-06 2739
本文讲述仅有RSAPrivateKey privateKey,没有KeyPair keyPair,**如何通过RSAPrivateKey privateKey得到RSAPublicKey publicKey**
Windows版 生成RSA公钥私钥的工具
05-15
生成RSA公钥私钥的工具:Windows版OpenSSL 亲测可用。提供32位系统和64位系统版本
实战篇-OpenSSLRSA算法-加密与数字签名
热门推荐
百里杨的博客
03-20 1万+
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSLRSA算法-加密与数字签名一、RSA简介二、OFB64模式1、命令行操作2、函数说明3、编程实现(1)特别注意(2)实现OFB64模式加解密(3)测试代码 一、RSA简介 RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
openssl RSA公钥私钥说明
sheng199463的博客
04-12 4918
生成一个密钥: openssl genrsa -out test.key 1024 这里-out指定生成文件的。需要注意的是这个文件包含了公钥和密钥两部分,也就是说这个文件即可用来加密也可以用来解密。后面的1024是生成密钥的长度。 openssl可以将这个文件中的公钥提取来: openssl rsa -in test.key -pubout -out test_pub.key -in指定输入文件,-out指定提取生成公钥的文件名。至此,我们手上就有了一个公钥,一个私钥(包含公钥)。现在可以
Openssl子命令 genrsa, rsa, req, x509命令详解
t990423909的专栏
10-18 5853
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 genrsarsa、req、x509子命令主要用于RSA密钥的生成和处理,以及证书的申请和制作。 一、genrsa子命令 用途 genrsa子命令主要用于生成RSA私钥。 命令行格式: openssl genrsa [args] [numbits] 选项 -des 使用des cbc模式对私钥文件进行加密。 -des3 使用des3 cbc模式对私钥文件进行
(4) openssl rsa/pkey(查看私钥、从私钥中提取公钥、查看公钥)
weixin_30872337的博客
10-03 1390
openssl rsaRSA对称密钥的处理工具 openssl pkey 是通用非对称密钥处理工具,它们用法基本一致,所以只举例说明openssl rsa。 它们的用法很简单,基本上就是输入和输私钥公钥的作用,或从私钥中提取公钥,将文件中私钥公钥的某部分内容输到stdout openssl rsa [-in filename] [-passi...
python之rsa私钥获取对应的公钥(亲测可用)
萧海的博客
06-06 1391
【代码】python之rsa私钥获取对应的公钥(亲测可用)
RSA编码私钥获取RSA公钥原理解析
wenrennaoda的专栏
12-28 5380
    本文目的在于在逆向破解过程中遇见一个RSA私钥字符串,以为仅仅含有私钥信息,无法获取公钥进行数据解密。但是经过后面的发现才知道自己理解错误。 先看java层的代码: 可以看在这里私钥是一种叫PKCS8编码格式的,其实这里带入arg10编码串是能够公钥的。 但是刚开始很迷惑,私钥(d,n)对怎么可能能生成公钥(e,n)。为了搞清查看了一下公私钥生成方式,网上找到如下步骤: ...
20190811 加解密知识之——通过openssl工具生成私钥
LLLLEE 的博客
08-11 939
这篇文章,与其说是在分享知识,倒不如说是自己在总结以及做反思。 openssl openssl工具很强大,我们可以通过它来生成私钥,以及使用openssl指令来实现密钥文件格式的转换。 反思 我的博客里阅读量最高的一篇文章,是在2018-07-02这天写的,一篇名为——《pem文件的生成》的文章。现在回过头来看,简直是不知所谓的一篇,误人子弟。 可是我在思考,为什么这篇阅读量是最高?可能因为和标...
openssl获取rsa公钥私钥
07-28
要使用OpenSSL生成RSA公钥私钥,可以按照以下步骤进行操作: 1. 生成私钥: 使用以下命令生成带密码的RSA私钥: ``` openssl genrsa -aes128 -passout pass:foobar -out private_key.pem 2048 ``` 这将生成一个带密码的私钥文件private_key.pem,密码是"foobar"。\[1\] 2. 解密私钥: 如果需要解密私钥文件,可以使用以下命令: ``` openssl rsa -in private_key.pem -passin pass:foobar -out private_key_unencrypted.pem ``` 这将生成一个不带密码的私钥文件private_key_unencrypted.pem,密码是"foobar"。\[1\] 3. 生成公钥: 使用以下命令从私钥文件中提取公钥: ``` openssl rsa -in private_key.pem -passin pass:foobar -pubout -out public_key.pub ``` 这将从私钥文件中提取公钥,并将其保存到public_key.pub文件中。\[1\] 请注意,上述命令中的密码和文件名可以根据需要进行修改。 #### 引用[.reference_title] - *1* [Windows生成RSA公钥私钥](https://blog.csdn.net/qq_36306693/article/details/126821529)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [(4) openssl rsa/pkey(查看私钥、从私钥中提取公钥、查看公钥)](https://blog.csdn.net/weixin_30872337/article/details/96641145)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值