為什麼這篇openssl產生key鄉民發文收入到精華區:因為在openssl產生key這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者bdvstg (bdvstg)看板Linux標題[問題] openssl rsa 產生key的過...
大家好
我對openssl 產生RSA public key / private key
的過程有些疑惑 來這邊請教大家
我看網路上的文件 (有關openssl 產生 RSA key的)
都是先產生private key (解密用私鑰)
再使用這個private key去產生public key(加密用公鑰)
但是依據我看
https://hackernoon.com/how-does-rsa-work-f44918df914b
(推薦想看原理的人看這篇)
再去對照 wiki
https://en.wikipedia.org/wiki/RSA_(cryptosystem)
發現流程應該是先會有public key,然後才會有private key
流程跟openssl是相反的
而且產生完key pair後,只要刪除關鍵的資訊 (第一篇文章的 L=6 )
應該是無法由任意一邊推出另一邊才對
但是openssl卻可以藉由private key產生public key
這樣是不是說openssl 產生出來的 private key有包含那些關鍵的資訊?
那這樣的話
openssl有沒有辦法產生無法推出公鑰的私鑰
有的話關鍵字要怎麼下或是要怎麼做?
底下題外話
目前在寫電子產品軟體的更新的部分,正在研究更新包的流程
想要弄一個只有我可以製作更新包的方法
由於產品是要賣的,且有console可以連
所以密碼甚麼的都是有機會被看到的,原本在用的des3就首先被我捨棄了
非對稱式的首先就想到RSA
但是在測試過程中就發現怎麼跟我想的不一樣,所以上來發問
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.22.148.241
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1531880251.A.91F.html
推 ckc1ark: openssl rsa -in priv.key -text可以看出privkey放什麼 07/18 10:43
→ ckc1ark: 為了要能gen出pubkey privkey裡面有全部的資訊 07/18 10:44
推 ckc1ark: 更新包用privkey sign 軟體用pubkey verify更新包再安裝 07/18 10:51
→ bdvstg: 原來可以用-text看內容 (筆記) 07/18 12:02
→ bdvstg: 不過我還是在找有沒有回文那篇的純A純B的方法 07/18 12:02
→ bdvstg: 剛剛試過privkey sign的方法 可以壓可以解 07/18 13:30
→ bdvstg: 但是內容不能太多 不然會不能用 (果然畢竟是用來做簽名的) 07/18 13:31
推 ckc1ark: 通常是簽hash而已 07/18 14:14
→ bdvstg: 有看到說 一般只會用RSA去交換對稱金鑰 07/18 20:03
→ bdvstg: 傳輸還是用對稱加密 原因說是耗資源... 07/18 20:04
→ bdvstg: 參考網路範例 寫了個程式 可以用私鑰壓大檔案 07/20 16:29
→ bdvstg: 專案可以corss compile也可以一般linux 07/20 16:29
→ bdvstg: 雖然程式沒特別注意優化 但速度真的慢到爆炸 07/20 16:30
→ bdvstg: 100MB資料 2048bit key 要花好幾分鐘才可以完成 07/20 16:31