सार्वजनिक कुंजी बनाने के लिए RSA निजी कुंजी का उपयोग करें?

मैं वास्तव में इसे नहीं समझता:

के अनुसार: http://www.madboa.com/geek/openssl/#key-rsa , आप एक निजी कुंजी से एक सार्वजनिक कुंजी उत्पन्न कर सकते हैं।

openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub

मेरी प्रारंभिक सोच यह थी कि वे एक साथ एक जोड़ी में उत्पन्न होते हैं। क्या RSA निजी कुंजी में सम्‍मिलित है? या सार्वजनिक कुंजी?

openssl genrsa -out mykey.pem 1024

वास्तव में एक सार्वजनिक - निजी कुंजी जोड़ी का उत्पादन करेगा। जोड़ी उत्पन्न mykey.pemफ़ाइल में संग्रहीत की जाती है ।

openssl rsa -in mykey.pem -pubout > mykey.pub

सार्वजनिक कुंजी निकालेंगे और उसे प्रिंट करेंगे। यहां एक पृष्ठ का लिंक दिया गया है जो इस का बेहतर वर्णन करता है।

संपादित करें: उदाहरण अनुभाग यहां देखें । केवल एक निजी कुंजी के सार्वजनिक भाग का उत्पादन करने के लिए:

openssl rsa -in key.pem -pubout -out pubkey.pem

SSH उद्देश्यों के लिए उपयोग करने योग्य सार्वजनिक कुंजी प्राप्त करने के लिए, ssh-keygen का उपयोग करें :

ssh-keygen -y -f key.pem > key.pub

SSH सार्वजनिक कुंजी की तलाश में लोग ...

यदि आप OpenSSH के साथ उपयोग के लिए सार्वजनिक कुंजी निकालने के लिए देख रहे हैं, तो आपको सार्वजनिक कुंजी को थोड़ा अलग तरीके से प्राप्त करना होगा

$ ssh-keygen -y -f mykey.pem > mykey.pub

यह सार्वजनिक कुंजी प्रारूप OpenSSH के साथ संगत है। सार्वजनिक कुंजी को संलग्न करेंremote:~/.ssh/authorized_keys और आप जाना अच्छा होगा

से डॉक्स SSH-KEYGEN(1)

ssh-keygen -y [-f input_keyfile]  

-यह विकल्प एक निजी OpenSSH प्रारूप फ़ाइल को पढ़ेगा और stdout को एक OpenSSH सार्वजनिक कुंजी प्रिंट करेगा।

आरएसए निजी कुंजी उत्पन्न करने वाले अधिकांश सॉफ्टवेयर में, ओपनसेल सहित, निजी कुंजी को पीकेसीएस # 1 आरएसएपीरीकेटी वस्तु या कुछ प्रकार के रूप में दर्शाया गया है:

A.1.2 RSA निजी कुंजी सिंटैक्स

RSA निजी कुंजी को ASN.1 प्रकार
RSAPStreetKey के साथ दर्शाया जाना चाहिए :

  RSAPrivateKey ::= SEQUENCE {
      version           Version,
      modulus           INTEGER,  -- n
      publicExponent    INTEGER,  -- e
      privateExponent   INTEGER,  -- d
      prime1            INTEGER,  -- p
      prime2            INTEGER,  -- q
      exponent1         INTEGER,  -- d mod (p-1)
      exponent2         INTEGER,  -- d mod (q-1)
      coefficient       INTEGER,  -- (inverse of q) mod p
      otherPrimeInfos   OtherPrimeInfos OPTIONAL
  }

जैसा कि आप देख सकते हैं, इस प्रारूप में मापांक और सार्वजनिक प्रतिपादक सहित कई फ़ील्ड हैं और इस प्रकार RSA सार्वजनिक कुंजी में जानकारी का एक सख्त सुपरसेट है ।

नीचे मेरा जवाब थोड़ा लंबा है, लेकिन उम्मीद है कि यह कुछ विवरण प्रदान करता है जो पिछले उत्तरों में गायब हैं। मैं कुछ संबंधित कथनों के साथ शुरुआत करूंगा और अंत में प्रारंभिक प्रश्न का उत्तर दूंगा।

RSA एल्गोरिथ्म का उपयोग करके कुछ एन्क्रिप्ट करने के लिए आपको मापांक और एन्क्रिप्शन (सार्वजनिक) प्रतिपादक जोड़ी (n, e) की आवश्यकता होती है। वह आपकी सार्वजनिक कुंजी है। आरएसए एल्गोरिथ्म का उपयोग करके कुछ को डिक्रिप्ट करने के लिए आपको मापांक और डिक्रिप्शन (निजी) प्रतिपादक जोड़ी (एन, डी) की आवश्यकता होती है। वह आपकी निजी कुंजी है।

RSA सार्वजनिक कुंजी का उपयोग करके कुछ एन्क्रिप्ट करने के लिए आप अपने प्लेनटेक्स्ट को एक नंबर के रूप में मानते हैं और इसे ई मापुलस n की शक्ति तक बढ़ाते हैं:

ciphertext = ( plaintext^e ) mod n

RSA निजी कुंजी का उपयोग करके कुछ को डिक्रिप्ट करने के लिए आप अपने सिफरटेक्स्ट को एक नंबर के रूप में मानते हैं और इसे d modulus n की शक्ति तक बढ़ाते हैं:

plaintext = ( ciphertext^d ) mod n

निजी (डी, एन) कुंजी उत्पन्न करने के लिए ओपनसेल का उपयोग कर आप निम्न कमांड का उपयोग कर सकते हैं:

openssl genrsa -out private.pem 1024

निजी कुंजी से सार्वजनिक (e, n) कुंजी उत्पन्न करने के लिए आप ओपन कमांड का उपयोग कर सकते हैं।

openssl rsa -in private.pem -out public.pem -pubout

निजी .pem निजी RSA कुंजी की सामग्री को विच्छेदित करने के लिए जो ऊपर की ओर खुलता है कमांड निम्नलिखित द्वारा उत्पन्न होता है (आउटपुट को यहां लेबल पर काट दिया गया है):

openssl rsa -in private.pem -text -noout | less

modulus         - n
privateExponent - d
publicExponent  - e
prime1          - p
prime2          - q
exponent1       - d mod (p-1)
exponent2       - d mod (q-1)
coefficient     - (q^-1) mod p

क्या निजी कुंजी में केवल (n, d) जोड़ी नहीं होनी चाहिए? 6 अतिरिक्त घटक क्यों हैं? इसमें e (सार्वजनिक प्रतिपादक) शामिल है ताकि सार्वजनिक RSA कुंजी को निजी / निजी RSA कुंजी से उत्पन्न / निकाला / प्राप्त किया जा सके। बाकी 5 घटक डिक्रिप्शन प्रक्रिया को गति देने के लिए हैं। यह पता चलता है कि प्री-कंप्यूटिंग और उन 5 मूल्यों को संग्रहीत करके आरएसए डिक्रिप्शन को 4 के कारक द्वारा गति देना संभव है। डिक्रिप्शन उन 5 घटकों के बिना काम करेगा, लेकिन यह तेजी से किया जा सकता है यदि आपके पास उन्हें काम है। एल्गोरिथ्म में तेजी लाने वाला चीनी रेमिनेटर प्रमेय पर आधारित है ।

हां, Private.pem RSA निजी कुंजी में वास्तव में उन सभी 8 मान शामिल हैं; पिछली कमांड चलाने पर उनमें से कोई भी मक्खी पर उत्पन्न नहीं होता है। निम्नलिखित कमांड चलाने की कोशिश करें और आउटपुट की तुलना करें:

# Convert the key from PEM to DER (binary) format
openssl rsa -in private.pem -outform der -out private.der

# Print private.der private key contents as binary stream
xxd -p private.der

# Now compare the output of the above command with output 
# of the earlier openssl command that outputs private key
# components. If you stare at both outputs long enough
# you should be able to confirm that all components are
# indeed lurking somewhere in the binary stream
openssl rsa -in private.pem -text -noout | less

RSA निजी कुंजी की यह संरचना PKCS # 1 v1.5 द्वारा एक वैकल्पिक ( दूसरा ) प्रतिनिधित्व के रूप में अनुशंसित है । PKCS # 1 v2.0 मानक वैकल्पिक प्रतिनिधित्व से e और d घातांक को पूरी तरह से बाहर करता है। PKCS # 1 v2.1 और v2.2 वैकल्पिक प्रतिनिधित्व को और अधिक बदलने का प्रस्ताव करते हैं, वैकल्पिक रूप से अधिक CRT- संबंधित घटकों सहित।

Public.pem सार्वजनिक RSA कुंजी की सामग्री को देखने के लिए निम्न को चलाएँ (यहाँ लेबल पर आउटपुट छोटा है):

openssl rsa -in public.pem -text -pubin -noout

Modulus             - n
Exponent (public)   - e

यहां कोई आश्चर्य नहीं। यह सिर्फ (एन, ई) जोड़ी है, जैसा कि वादा किया गया था।

अब अंत में प्रारंभिक प्रश्न का उत्तर दे रहे हैं: जैसा कि निजी आरएसए कुंजी के ऊपर दिखाया गया था, ओपनसेल का उपयोग करके सार्वजनिक और निजी दोनों कुंजी के घटक शामिल हैं और कुछ और। जब आप निजी कुंजी से सार्वजनिक कुंजी बनाते / निकालते / निकालते हैं, तो उन घटकों में से दो को कॉपी करता है (e, n) एक अलग फ़ाइल में, जो आपकी सार्वजनिक कुंजी बन जाती है।

सार्वजनिक कुंजी PEM फ़ाइल में संग्रहीत नहीं है जैसा कि कुछ लोग सोचते हैं। निम्नलिखित DER संरचना निजी कुंजी फ़ाइल पर मौजूद है:

opensl rsa -text -in mykey.pem

RSAPrivateKey ::= SEQUENCE {
  version           Version,
  modulus           INTEGER,  -- n
  publicExponent    INTEGER,  -- e
  privateExponent   INTEGER,  -- d
  prime1            INTEGER,  -- p
  prime2            INTEGER,  -- q
  exponent1         INTEGER,  -- d mod (p-1)
  exponent2         INTEGER,  -- d mod (q-1)
  coefficient       INTEGER,  -- (inverse of q) mod p
  otherPrimeInfos   OtherPrimeInfos OPTIONAL
}

तो सार्वजनिक कुंजी (मापांक और सार्वजनिक घातांक) की गणना करने के लिए पर्याप्त डेटा है, जो कि क्या openssl rsa -in mykey.pem -puboutकरता है

यहाँ इस कोड में पहले हम RSA कुंजी बना रहे हैं जो निजी है, लेकिन इसकी सार्वजनिक कुंजी की जोड़ी है और साथ ही साथ आपकी वास्तविक सार्वजनिक कुंजी प्राप्त करने के लिए हम बस यही करते हैं

openssl rsa -in mykey.pem -pubout > mykey.pub

आशा है कि आप अधिक जानकारी के लिए इसे पाने के इस चेक

सबसे पहले आरएसए प्रमुख पीढ़ी पर एक त्वरित पुनर्कथन।

1. उपयुक्त आकार (p और q) के दो यादृच्छिक संभावित प्राइम को यादृच्छिक रूप से चुनें।
2. मापांक (n) का उत्पादन करने के लिए एक साथ दो गुना गुणा करें।
3. एक सार्वजनिक प्रतिपादक (ई) चुनें।
4. निजी घातांक (डी) का उत्पादन करने के लिए primes और सार्वजनिक घातांक के साथ कुछ गणित करें।

सार्वजनिक कुंजी में मापांक और सार्वजनिक घातांक होते हैं।

एक न्यूनतम निजी कुंजी में मापांक और निजी प्रतिपादक शामिल होंगे। एक ज्ञात मापांक और निजी प्रतिपादक से संबंधित सार्वजनिक प्रतिपादक तक जाने के लिए कोई कम्प्यूटेशनल संभव अचूक तरीका नहीं है।

तथापि:

1. व्यावहारिक निजी कुंजी प्रारूप लगभग हमेशा n और d से अधिक संग्रहीत करते हैं।
2. ई आमतौर पर यादृच्छिक रूप से नहीं उठाया जाता है, मुट्ठी भर प्रसिद्ध मूल्यों में से एक का उपयोग किया जाता है। यदि ई प्रसिद्ध मूल्यों में से एक है और आप डी जानते हैं तो परीक्षण और त्रुटि द्वारा ई का पता लगाना आसान होगा।

तो सबसे व्यावहारिक आरएसए कार्यान्वयन में आप निजी कुंजी से सार्वजनिक कुंजी प्राप्त कर सकते हैं। आरएसए आधारित क्रिप्टोकरंसी का निर्माण करना संभव होगा जहां यह संभव नहीं था, लेकिन यह काम नहीं किया गया है।

Use the following commands:

1. openssl req -x509 -nodes -days 365 -sha256 -newkey rsa:2048 -keyout mycert.pem -out mycert.pem

Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
.............+++
..................................................................................................................................................................+++
writing new private key to 'mycert.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

2. If you check there will be a file created by the name : mycert.pem

3. openssl rsa -in mycert.pem -pubout > mykey.txt
writing RSA key

4. If you check the same file location a new public key : mykey.txt will be created.