时间戳

首页 > 解决方案 > 为什么 id_rsa 和 id_rsa.pub 文件的内容是字母?

encryption - 为什么 id_rsa 和 id_rsa.pub 文件的内容是字母?

问题描述

我正在尝试实现RSA算法,并且根据算法公钥和私钥基于非常大的数字,结果,private密钥public key也是一个数字。

例如生成私钥和公钥

让我们选择

p = 7
q = 19

n = p * q = 133
m = (p-1) * (q-1) = 108

e = 5 
d = (1 + i * m) /e
   for i = 0, 1, 2 .. n 
d = 65

这里我们得到公钥对 (n, e) =(133, 5) 私钥对 (n, d) =(133,65)

加密:p^e%n 解密:c^d%n

但。据我所知,命令生成的public keyand是and 。private keyssh-keygenid_rsaid_rsa.pub

在检查时id_rsaid_rsa.pub我发现这些字母而不是一个非常大的数字。

这些论文如何id_rsa用于id_rsa.pub加密数据。

标签: encryptioncryptographyrsassh-keysssh-keygen

解决方案

如评论中所述,这些文件以base64格式编码。但是,如果您问, base64 中编码的内容是什么,那就是杂草中开始发生的事情。文件的主要目的是存储一些用于 RSA 计算的数字。它们不适合人类阅读,因为它不适合空间。它们旨在让机器快速处理,因此必须以机器可以轻松加载和开始使用的格式编写。

如果您查看名为JWKJSON Web Key的标准,您将看到密钥是如何在应用程序之间传递的。例如:私钥

{
    "kty": "EC",
    "d": "u5uui9SeGmkorTrbXtOGWAaov1cLCZXt3kleSxzH8T0",
    "use": "sig",
    "crv": "P-256",
    "x": "a3JvmNVFxue8gyAdtH_Pca87CKjh82j7mMRzHhS3_IA",
    "y": "JdEC03zi2IatFVjrp1o4ear32gBe4E0xiFf_EDt8unM",
    "alg": "ES256"
}

和一个公钥:

{
    "kty": "EC",
    "use": "sig",
    "crv": "P-256",
    "x": "a3JvmNVFxue8gyAdtH_Pca87CKjh82j7mMRzHhS3_IA",
    "y": "JdEC03zi2IatFVjrp1o4ear32gBe4E0xiFf_EDt8unM",
    "alg": "ES256"
}

这些可能是一种更易于阅读的形式,但如果您观察到,它们是序列化的字符串格式。他们必须从字符串到 JSON 再到字段提取,然后将它们转换为可以使用的对象。

openssl 和 openssh 生成的文件格式更接近机器喜欢的格式。我建议使用 openssl 来玩转 openssh,因为它们的传播范围更广。有一个规范,x509全世界都使用它来共享密钥。Openssh 建立在一些不同的规范上,它们生成的密钥以不同的格式编写。

如果你想看到大数字,有两种方法:

但首先,让我们生成一个可以使用的密钥。我们将生成一个 512 位的密钥来保持它的小。

openssl genrsa -out key.pem 512
  1. 简单的方法,请一个工具来帮忙:鉴于你有上面的文件,你可以让 openssl 解析它为你转储信息。
$ openssl rsa -in key.pem -noout -text
RSA Private-Key: (512 bit, 2 primes)
modulus:
    00:a9:...
publicExponent: 65537 (0x10001)
privateExponent:
    00:8c:...
prime1:
    00:da:...
prime2:
    00:c6:...
exponent1:
    4e:0d:...
exponent2:
    76:66:...
coefficient:
    00:92:...

数字被省略以保持较小。另一种看待这个的方法是:

$ openssl asn1parse -in key.pem -inform PEM

您将看到包含您所期望的大量数字的输出。

  1. 困难的方式:这些数字以名为ASN1. 如果您以编码格式读取二进制文件,您也将能够看到二进制文件中的数字。

但首先,需要将 openssh 密钥转换为所需的格式,称为 PEM 格式。

ssh-keygen -f id_rsa.pub -e -m pem > pubkey.pem

现在,我们可以做一个openssl asn1parse -in pubkey.pem -inform PEM并查看详细信息。

$ ssh-keygen -f id_rsa.pub -e -m pem | openssl asn1parse -inform PEM
    0:d=0  hl=4 l= 266 cons: SEQUENCE          
    4:d=1  hl=4 l= 257 prim: INTEGER           :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
  265:d=1  hl=2 l=   3 prim: INTEGER           :010001

请阅读此答案以了解如何将这些数字编码为 PEM 格式: https ://stackoverflow.com/a/59235177/6266958

推荐阅读