encryption - 为什么 id_rsa 和 id_rsa.pub 文件的内容是字母?
问题描述
我正在尝试实现RSA
算法,并且根据算法公钥和私钥基于非常大的数字,结果,private
密钥public key
也是一个数字。
例如生成私钥和公钥
让我们选择
p = 7
q = 19
n = p * q = 133
m = (p-1) * (q-1) = 108
e = 5
d = (1 + i * m) /e
for i = 0, 1, 2 .. n
d = 65
这里我们得到公钥对 (n, e) =(133, 5)
私钥对 (n, d) =(133,65)
加密:p^e%n
解密:c^d%n
但。据我所知,命令生成的public key
and是and 。private key
ssh-keygen
id_rsa
id_rsa.pub
在检查时id_rsa
,id_rsa.pub
我发现这些字母而不是一个非常大的数字。
这些论文如何id_rsa
用于id_rsa.pub
加密数据。
解决方案
如评论中所述,这些文件以base64格式编码。但是,如果您问, base64 中编码的内容是什么,那就是杂草中开始发生的事情。文件的主要目的是存储一些用于 RSA 计算的数字。它们不适合人类阅读,因为它不适合空间。它们旨在让机器快速处理,因此必须以机器可以轻松加载和开始使用的格式编写。
如果您查看名为JWK或JSON Web Key的标准,您将看到密钥是如何在应用程序之间传递的。例如:私钥
{
"kty": "EC",
"d": "u5uui9SeGmkorTrbXtOGWAaov1cLCZXt3kleSxzH8T0",
"use": "sig",
"crv": "P-256",
"x": "a3JvmNVFxue8gyAdtH_Pca87CKjh82j7mMRzHhS3_IA",
"y": "JdEC03zi2IatFVjrp1o4ear32gBe4E0xiFf_EDt8unM",
"alg": "ES256"
}
和一个公钥:
{
"kty": "EC",
"use": "sig",
"crv": "P-256",
"x": "a3JvmNVFxue8gyAdtH_Pca87CKjh82j7mMRzHhS3_IA",
"y": "JdEC03zi2IatFVjrp1o4ear32gBe4E0xiFf_EDt8unM",
"alg": "ES256"
}
这些可能是一种更易于阅读的形式,但如果您观察到,它们是序列化的字符串格式。他们必须从字符串到 JSON 再到字段提取,然后将它们转换为可以使用的对象。
openssl 和 openssh 生成的文件格式更接近机器喜欢的格式。我建议使用 openssl 来玩转 openssh,因为它们的传播范围更广。有一个规范,x509
全世界都使用它来共享密钥。Openssh 建立在一些不同的规范上,它们生成的密钥以不同的格式编写。
如果你想看到大数字,有两种方法:
但首先,让我们生成一个可以使用的密钥。我们将生成一个 512 位的密钥来保持它的小。
openssl genrsa -out key.pem 512
- 简单的方法,请一个工具来帮忙:鉴于你有上面的文件,你可以让 openssl 解析它为你转储信息。
$ openssl rsa -in key.pem -noout -text
RSA Private-Key: (512 bit, 2 primes)
modulus:
00:a9:...
publicExponent: 65537 (0x10001)
privateExponent:
00:8c:...
prime1:
00:da:...
prime2:
00:c6:...
exponent1:
4e:0d:...
exponent2:
76:66:...
coefficient:
00:92:...
数字被省略以保持较小。另一种看待这个的方法是:
$ openssl asn1parse -in key.pem -inform PEM
您将看到包含您所期望的大量数字的输出。
- 困难的方式:这些数字以名为
ASN1
. 如果您以编码格式读取二进制文件,您也将能够看到二进制文件中的数字。
但首先,需要将 openssh 密钥转换为所需的格式,称为 PEM 格式。
ssh-keygen -f id_rsa.pub -e -m pem > pubkey.pem
现在,我们可以做一个openssl asn1parse -in pubkey.pem -inform PEM
并查看详细信息。
$ ssh-keygen -f id_rsa.pub -e -m pem | openssl asn1parse -inform PEM
0:d=0 hl=4 l= 266 cons: SEQUENCE
4:d=1 hl=4 l= 257 prim: INTEGER :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
265:d=1 hl=2 l= 3 prim: INTEGER :010001
请阅读此答案以了解如何将这些数字编码为 PEM 格式: https ://stackoverflow.com/a/59235177/6266958
推荐阅读
- python - 我如何将分组的掩码 id 除以另一个 df 中的值(df 包含每个掩码 id 的值)
- docker - PyCharm 无法解析 docker-compose.yml 以添加 Python 解释器,似乎使用的是旧版本
- django - 如何在我的 API 中添加自定义模型函数的值
- php - 如何解决 PHP 自定义日历中表格单元格被切断的问题?
- python - 在 Seaborn Python 中使用调色板进行色调
- python - 如何将列表拆分为单调递增/递减的列表?
- node.js - 使用 node/express/postgresql 和 heroku 创建文件服务器的最简单方法是什么
- python - os.system() 有效,但 subprocess.popen() 不... FileNotFoundError: [WinError 2] 和 OSError: [WinError 193] 错误
- cassandra - 如何在 Quarkus 的配置中使用加密 Cassandra 密码凭据?
- python - 需要帮助理解 Andrew NG ML 反向传播