怎么验证公钥和私钥是一对

最新推荐文章于 2024-01-23 22:10:22 发布
最新推荐文章于 2024-01-23 22:10:22 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: 加密与认证 文章标签: openssl ssh-keygen pem 公钥 私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/albertsh/article/details/134818171
版权

文章目录

前言

公钥和私钥都是一串字符,长得也没有什么关联性,那么当拿到一个公钥和一个私钥后怎么验证它们两个是一对呢?先说说为什么会有这个疑问,最近在对接一些SDK时经常需要做签名和验证签名的工作,双方要相互提供公钥来完成后续的身份验证,测试过程中生成了多个密钥对,当时就在想如果我用错了怎样才能发现呢?有没有什么方法可以验证公钥和私钥是一对呢?再寻找方法的过程中发现 ssh-keygenopenssl 生成的密钥对差别居然这么大,但后来又发现他们居然还有联系,所以本文将刚刚提到的问题都总结一下,方便日后查阅。

解决这个问题的思路我么可以从密钥使用的方式入手,私钥加密公钥解密可以验证身份,公钥加密私钥解密可以秘密传递数据,也就是说公钥和私钥是配合工作的,如果我们用私钥加密一个数据,公钥可以解开就说明他们两个是一对的的。

其实还有一个更简单的办法,公钥是可以从私钥中提取出来的,反之则不行。在公钥密码学中,私钥和公钥之间的关系是一种数学上的单向函数。这种函数的特性使得从私钥生成公钥是可行的,而从公钥还原私钥是非常困难的,这被称为一个单向函数或单向映射,因此被认为是安全的。

有了这个前提我们就可以这样做,从私钥中提取出公钥,然后和要比对的公钥进行比较,如果一致就说明原来的公钥和私钥是一对啦。

ssh-keygen 和 openssl

ssh-keygenopenssl 是两个不同的工具,它们分别用于生成和处理不同类型的密钥和证书。以下是它们的一些主要区别:

  1. 功能和用途:

    • ssh-keygen:主要用于生成和管理SSH密钥对,包括RSA、DSA、ECDSA和Ed25519密钥。
    • openssl:是一个通用的密码学工具,可以用于生成和管理多种密码学对象,包括SSL/TLS证书、密钥、摘要和数字签名等。

  2. 支持的算法:

    • ssh-keygen:专注于SSH密钥生成,支持多种SSH密钥算法。
    • openssl:支持广泛的密码学算法,包括RSA、DSA、ECDSA、Diffie-Hellman、AES、SHA等,用于生成和操作各种密码学对象。

  3. 密钥格式:

    • ssh-keygen:生成的SSH密钥通常以OpenSSH格式存储。
    • openssl:支持多种密钥格式,例如PEM、DER等,可以处理不同类型的密钥和证书。

  4. 具体应用场景:

    • ssh-keygen:主要用于SSH连接,生成用于身份验证的密钥对。
    • openssl:更广泛地用于TLS/SSL证书、数字签名、加密和其他与通用密码学相关的应用。

  5. 具体命令和用法:

    • ssh-keygen:用于生成SSH密钥对的常见命令包括:
      ssh-keygen -t rsa -b 2048 -f myid_rsa
    • openssl:用于生成RSA密钥对的常见命令包括:
      openssl genpkey -algorithm RSA -out private-key.pem
openssl rsa -pubout -in private-key.pem -out public-key.pem

以上的ChatGPT提供的内容,还是对比的挺全面的,从 openssl 生成密钥对的过程可以看出,确实可以从私钥中提取出公钥。

ssh-keygen 是我接触的最多的生成密钥对的命令,不管是github还是gitlab,或者一些其他的托管平台都会提到SSH Keys,所以每次我都会用 ssh-keygen 来生成,它是用于生成SSH连接密钥对最直接的选择,如果是想要使用更广泛的密码学操作,包括证书生成、签名和加密等,那么 openssl 提供了更大的灵活性。

两种证书的内容对比

前面说了两种命令生成的证书、格式、算法和用途都有区别,我们来看看利用上面的命令生成的证书内容有什么不同,先看 ssh-keygen 生成的私钥 myid_rsa 和公钥 myid_rsa.pub

# demo @ demo-ThinkPad-X390 in ~/tmp/rsa [17:58:47]
$ ssh-keygen -t rsa -b 2048 -f myid_rsa
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in myid_rsa
Your public key has been saved in myid_rsa.pub
The key fingerprint is:
SHA256:eLzG9lryO/AOdd05cDkixvBNCPFZRLRu0wp3bxZ7Vnk demo@demo-ThinkPad-X390
The key's randomart image is:
+---[RSA 2048]----+
|         +o =*   |
|          =.= . .|
|           B = + |
|       o  . o.=.+|
|      . S ...=.BE|
|       o.o .+ + B|
|        Bo.  . .*|
|       o *o    +.|
|        .o=o     |
+----[SHA256]-----+

# demo @ demo-ThinkPad-X390 in ~/tmp/rsa [19:22:03]
$ cat myid_rsa
-----BEGIN OPENSSH PRIVATE KEY-----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-----END OPENSSH PRIVATE KEY-----

# demo @ demo-ThinkPad-X390 in ~/tmp/rsa [19:22:10]
$ cat myid_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCvuASMJ2EDhq3S3HR5+ku6cQ4Qa8rd6MkKH90HAt+y9Ul6XBN4mMrMjacW9gaQmCd2FYu6/DLr44Oe8BJ429dK9lnNe+9eNMXgk/dNFsBNrIW9L2ZmDM6fGH+tTPg/t5wsF+plmR6b5UGsyW/fvJohZ/tyjn122skm4B9kkVfJb/8tCE2gRqptn+C9mWzmk5evZ+gydiDYdXRrI+W/PxyZUXwsg6poY5zbycxBqRXA76dmFtK/VsamsgZzLhzNztQ6n+b6i3qZYl+Wmrc0EaIibJ9pPaTGnX6kh13ohKqhmpr0LYnMftldUaN69se6q6nzvXKNQZqnEPGUOT0eN1Iv demo@demo-ThinkPad-X390

接着看看 openssl 生成的私钥 private-key.pem 和公钥 public-key.pem

# demo @ demo-ThinkPad-X390 in ~/tmp/rsa [19:23:01]
$ openssl genpkey -algorithm RSA -out private-key.pem
......................................................................+++++
..................+++++

# demo @ demo-ThinkPad-X390 in ~/tmp/rsa [19:25:04]
$ openssl rsa -pubout -in private-key.pem -out public-key.pem
writing RSA key

# demo @ demo-ThinkPad-X390 in ~/tmp/rsa [19:26:18]
$ cat private-key.pem
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----

# demo @ demo-ThinkPad-X390 in ~/tmp/rsa [19:26:21]
$ cat public-key.pem
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA48RDPcqci29H08ZO1I3b
4+3n1I2y4cwHG3xzUWas6on9a5U0uI8/rSA2QV/fxyZA3KM9XSKJaf+d0gibc/qg
a5BzM7IunXKneY11H0907PxTE1bACiJMGn58Nhm4tgxkMfFkPEp+fi5VDxUgiWvt
jE3NtbWojD+wrRe4huoxXhp2t8XkU1gIzDEtsZPWZN+yjM/MHlOEoXUPapl+8rih
7mc1Ilh5o21v24umm7q93X4v9Y0UpxUBfq/4CaB9VF0+LLf/n1uNuZ1qjqIUlfsc
OtWtPX4xAn41Q5DF7cIjwm2xjYw/Foy24pTiSt7gceXuxiDdY2Y1QapR/TahJNdh
1QIDAQAB
-----END PUBLIC KEY-----

从私钥提取公钥

使用 openssl 命令从私钥提取公钥,上面已经展示过程了,它的公钥就是这样生成的

openssl rsa -pubout -in private-key.pem -out public-key.pem

使用 ssh-keygen 命令从私钥提取公钥可以这样做

ssh-keygen -y -f myid_rsa > compare_myid_rsa.pub

结果文件 compare_myid_rsa.pub 和 myid_rsa.pub 的内容一模一样,所以从私钥提取公钥可以作为检验密钥是否匹配的方法

OPENSSH和PEM两种密钥格式相互转化

之前说了ssh-keygenopenssl两个命令及生成的密钥区别,现在讲讲两种密钥的联系,OpenSSH 和 OpenSSL 使用的密钥对虽然有一些格式上的差异,但可以相互转换。OpenSSH 使用自己的私钥和公钥格式, 而 OpenSSL 通常使用 PEM 格式,可以通过下列命令转化

OpenSSH 格式私钥转换成 OpenSSL PEM 格式私钥

ssh-keygen -p -N "" -f myid_rsa -m PEM

$ file myid_rsa
myid_rsa: PEM RSA private key

OpenSSL PEM 格式私钥转换成 OpenSSH 格式私钥

ssh-keygen -p -N "" -f myid_rsa

$ file myid_rsa
myid_rsa: OpenSSH private key

OpenSSH 格式公钥生成 OpenSSL PEM 格式公钥

ssh-keygen -e -m PEM -f myid_rsa.pub > new-public-key.pem

$ file new-public-key.pem
new-public-key.pem: ASCII text

OpenSSL PEM 格式公钥生成 OpenSSH 格式公钥

ssh-keygen -i -m PKCS8 -f new-public-key.pem > compare_myid_rsa.pub

$ file compare_myid_rsa.pub
compare_myid_rsa.pub: OpenSSH RSA public key

公钥和私钥的匹配使用

匹配使用公钥和私钥之前先准备一个测试文件

echo "Hello World" > data.txt

加密和解密

使用公钥加密

openssl rsautl -in data.txt -out data_enc.txt -inkey public-key.pem -pubin -encrypt

使用私钥解密

openssl rsautl -in data_enc.txt -out data_dec.txt -inkey private-key.pem -decrypt

两个命令执行后都没有任何控制台输出,文件 data_enc.txt 中是加密后的内容,文件 data_dec.txt 是解密后的内容,成功解密后内容与 data.txt 文件内容一样

签名和验证

使用私钥签名

openssl dgst -sha256 -sign private-key.pem -out signature.bin data.txt

使用公钥验证签名

openssl dgst -sha256 -verify public-key.pem -signature signature.bin data.txt

验证通过后,会在命令行输出 “Verified OK” 字样,若不通过则输出 “Verification Failure” 字样

总结

  • 验证公钥私钥是否匹配的最便捷的方法是通过私钥提取公钥来和原公钥进行对比
  • 公钥加密私钥解密,私钥签名公钥验证签名,需要把公钥发给别人,私钥自己要保留好
  • 公钥和私钥常用的有OpenSSH和PEM两种格式,这两种格式的密钥可以相互转化
  • ssh-keygenopenssl 是两个不同的工具,前者用于管理SSH密钥更具体,后者使用范围更广更灵活
==>> 反爬链接,请勿点击,原地爆炸,概不负责!<<==

事情一件件去办就好了,『没什么大不了的』,希望你长大后还可以经常乐观的说这句话,一副俾睨天下的姿态

AlbertS
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
EncryptionAPI:创建并返回公钥私钥
07-22
加密API 创建并返回公钥私钥。 在服务器中使用 Flask 和 SQLAlchemy。 使用生成公钥私钥。 显示所有可用的私钥(GET)。 显示所有可用的公钥(GET)。 创建一对新的公钥私钥。 它显示公钥 (POST)。 __init.py包含 API 调用, models.py包含数据库中两个表的两个类。 安全 保护 API 请求的方法之一是使用OAuth 2和SSL 。 与 OAuth1.0a 相比,OAuth 2 的优势之一是它降低了复杂性。 由于它使用 SSL,因此没有签名程序。 如果我们不使用 SSL,则需要通过 HTTP [1] 来刷新令牌。 如果不需要 SSL,那么 OAauth1.0a 是最安全的协议,因为它从不传递令牌秘密。 该协议的优点是使用更广泛,经过测试,并且支持它的库更多[2]。 另一种方法是使用公钥私钥。 遵循亚马逊的协议表明,发出请求
在mac本机查看公钥加入服务器中
08-01
指导用户如何在Mac操作系统的本地机器上查看已经生成并添加到远程服务器中的公钥公钥SSH(Secure Shell)连接中的一部分,它是一种通过网络在两台电脑之间进行安全通信的协议。公钥私钥一对公钥存放在服务器端,私钥存放在客户端(如Mac电脑)。当客户端尝试连接服务器时,服务器会发送一个随机数给客户端,客户端用私钥加密后发送回去,服务器用公钥解密,如果解密成功,那么这个客户端就是被信任的,可以建立连接。 在Mac本机查看公钥加入服务器中,可以帮助用户确认其公钥是否已经正确地添加到了服务器,从而确保能够通过SSH协议成功地与服务器进行安全通信。如果公钥没有正确添加,用户可能无法通过SSH进行远程访问和操作。
Linux使用ssh公钥实现免密码登录实例
01-11
ssh 无密码登录要使用公钥私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 首先以root账户登陆为例。 1.在A机下生成公钥/私钥对。 [root@A ~]# ssh-keygen -t rsa -P '' -P表示密码,-P ” 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。 该命令将在/root/.ssh目录下面产生一对密钥id_rsa和id_rsa.pub。 一般采用的ssh的rsa密钥: id_rs
C#RSA加密解密签名和验证签名的小例子
12-09
C#RSA加密解密签名和验证签名的小例子,代码都加了注释,可以很容易看懂.如果应用到消息收发,发送方用公钥加密,接收方用私钥解密.如果是应用到软件注册方面,则需要客户端保留公钥,程序开发者保留私钥.使用签名和验证签名这个操作就可以实现了.RSA是非对称加密,一般情况下是用公钥加密,私钥解密,这是一对.特殊情况下(例如验证软件正版),使用签名和验证签名这一对.
openssl_支付宝私钥公钥生成.rar
09-06
openssl工具生成支付宝密钥,生成商户的一对私钥公钥用于上传支付宝平台。
检查RSA公钥/私钥对是否匹配
Man_In_The_Night的博客
05-13 9723
使用ssh-keygen生成rsa公钥/私钥,检测是否匹配 1 用私钥文件生成对应的公钥 ssh-keygen -y -e -f /root/.ssh/id_rsa 2 查看公钥与第1步中的输出公钥是否相同 cat /etc/.ssh/id_rsa.pub 3 可以修改id_rsa和id_rsa.pub文件内容,但要使二者匹配(根据第1,2步检验) ...
验证私钥公钥证书是否匹配
小马的专栏
11-23 427
客户通过生成的CSR,申请了公钥证书,可以使用以下命令来验证私钥公钥证书、CSR文件是否匹配,如果打印的哈希值是一致的,则证明匹配,否则就是不匹配。最好不要用网上的在线验证,因为私钥万一泄漏了,那可就是重大安全问题了,一定要在自己手里保护好。
[个人笔记] ssh-keygenopenssl工具的使用
wendr的博客
10-12 1313
Linux - 运维篇 第三章 ssh-keygenopenssl工具的使用
检验公钥私钥是否配对
顽石的专栏
12-28 1万+
在linux中公钥私钥文件一般位于/root/.ssh/路径之下,私钥文件为id_rsa,公钥文件为id_rsa.pub。下面描述具体的检验过程。 1. 准备公私钥文件 进入/root/.ssh目录,将公私钥文件命名为id_rsa和id_rsa.pub。 2. 书写脚本 用如下脚本check_rsa_pub.sh检查是否配对:#!/bin/bash
paramiko与ssh
weixin_30767835的博客
11-15 403
一、paramiko模块的安装 paramiko模块依赖PyCrypto模块,而PyCrypto需要GCC库编译,不过一般发行版的源里带有该模块。这里以centos6为例,直接借助以下命令可以直接完成安装: # yum install gcc python-crypto python-paramiko python-devel -y 二、paramiko的连接 使用paramiko模块有两种连...
ssh 私钥公钥生成
热门推荐
oliver486的博客
08-11 2万+
ssh公钥私钥生成
【小记】从公钥私钥理解HTTPS
shellhard的博客
01-26 365
2021-09-07 我们在平时在使用浏览器浏览网页时,通常会看到网址前面写的是https,这表明当前网站通过https协议来进行数据的传输。那么https和http有什么不同的呢? 本文将通过介绍HTTP和HTTPS、公钥私钥、加密、数字证书等方面的内容来帮助读者理解HTTPS。 HTTPS(全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目的的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程中的安全性。HT
ssh-keygenopenssl的区别和基本用法
General_zy的博客
11-21 1551
SSL握手协议层包括SSL握手协议(SSL HandShake Protocol)、SSL密码参数修改协议(SSL Change Cipher Spec Protocol)和SSL告警协议(SSL Alert Protocol)。握手层的这些协议用于SSL管理信息的交换,允许应用协议传送数据之间相互验证,协商加密算法和生成密钥等。主要任务是提供私密性,信息完整性和身份认证。SSL握手协议:它建立在SSL记录协议之上,用于在实际的数据传输开始之前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSH、OpenSSH、SSL、OpenSSL及CA
u010230019的博客
04-06 3144
ssl,ssh,openssl,openssh
公钥私钥、hash、数字签名、CA以及验证过程
qq_43490312的博客
03-20 1657
公钥私钥、hash、数字签名、CA以及验证过程
ssh 公钥私钥原理
weixin_38172229的博客
05-05 6408
所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。(2)用户使用这个公钥,将登录密码加密后,发送到远程主机。
openssl3.2 - 检查rsa证书和私钥是否匹配(快速手搓一个工具)
最新发布
talk is cheap;Later equals never;如果对你有帮助,点赞就行,没有建设性的建议请别留言:P
01-23 702
在学习openssl官方的/test/certs的脚本实现, 做到第30个脚本实验时, 发现根CA证书和key不匹配.估计做实验时, 遇到脚本需要的文件, 就随便拷贝一个同名的文件过来, 导致证书和key不是一个脚本产生的, 所以不匹配就想从前面的实验中, 找出匹配的证书和key来做实验, 肯定有啊.这事应该openssl编程就能做到. 不过时间紧, 先不用openssl编程来做.看有没有简单暴力的方法.在网上找到如下2个openssl命令, 可以输出证书和key的模块信息.
关于加密解密SSL/TLS,对称非对称、公钥私钥、签名验签你想知道的全在这里
一只海星的主页
03-11 1266
背景 只要做程序开发、特别是网络传输相关的内容,总是绕不开加密,一直想把对称/非对称加密、SSL/TLS、公钥私钥、签名、验证签名、openssl、x509、crt、key、crs等等这些概念统一的梳理一下,就当是复习功课,也供大家入门参考,本章绝大部分内容均来自网络。 名词简介 对称加密:使用相同密钥与算法进行加解密运算的算法就叫做对称加密算法! 非对称加密:就是不相同密钥加解密算法。详细参考非对称加密章节介绍 SSL:安全套接层(secure sockets layer)主要是在网络层(TCP)和应用
openssl生成秘钥对进行加密解密验签
weixin_57999977的博客
07-20 2542
openssl加密解密验签
git ssh公钥私钥
06-02
Git是一个分布式版本控制系统,它使用SSH协议进行代码的传输和认证。在使用Git时,我们需要设置SSH公钥私钥来进行认证。 SSH公钥私钥一对密钥,它们是由RSA或DSA等算法生成的。公钥可以被任何人获取,私钥只能由拥有者持有。 在Git中,我们需要在本地生成一对SSH公钥私钥,并将公钥添加到Git服务器上。这样,当我们从Git服务器上获取代码时,Git服务器会使用我们的公钥进行认证,以确保我们是合法的用户。而当我们向Git服务器提交代码时,我们需要使用私钥进行认证。 生成SSH公钥私钥的步骤如下: 1. 打开终端或命令行窗口 2. 输入以下命令生成SSH公钥私钥ssh-keygen -t rsa -C "[email protected]" (其中,[email protected] 替换为你的电子邮件地址) 3. 按照提示输入保存公钥私钥的文件名和路径 4. 将公钥的内容复制到Git服务器上,以便Git服务器可以使用它进行认证。 在完成以上步骤后,我们就可以使用SSH协议来进行Git操作了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AlbertS

常来“玩”啊~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值