为什么id_rsa和id_rsa.pub文件的内容都是字母?

Why the content of id_rsa and id_rsa.pub files are letters?

我正在尝试实施 RSA 算法,根据算法 public 密钥和私钥基于非常大的数字和结果,private 密钥和 public key 也是一个数字。

例如生成私钥和public密钥

让我们选择

p = 7
q = 19

n = p * q = 133
m = (p-1) * (q-1) = 108

e = 5 
d = (1 + i * m) /e
   for i = 0, 1, 2 .. n 
d = 65

我们得到了 Public 密钥对 (n, e) = (133, 5) 私钥对 (n, d) = (133,65)

加密:p^e%n 解密:c^d%n

但是。据我所知,ssh-keygen 命令生成的 public keyprivate keyid_rsaid_rsa.pub.

在检查 id_rsaid_rsa.pub 时,我发现了字母而不是非常大的数字。

论文 id_rsaid_rsa.pub 如何用于加密数据。

如评论中所述,这些文件以 base64 格式编码。但是如果你问,什么 是用 base64 编码的,那就是事情开始变得杂乱无章的地方。文件的主要目的是存储一些在 RSA 计算中使用的数字。它们不适合人类阅读,因为它 space 不友好。它们旨在供机器快速处理,因此必须以机器可以轻松加载和开始使用的格式编写。

如果您查看名为 JWKJSON Web Key 的标准,您将了解密钥是如何在应用程序之间传递的。例如: 私钥

{
    "kty": "EC",
    "d": "u5uui9SeGmkorTrbXtOGWAaov1cLCZXt3kleSxzH8T0",
    "use": "sig",
    "crv": "P-256",
    "x": "a3JvmNVFxue8gyAdtH_Pca87CKjh82j7mMRzHhS3_IA",
    "y": "JdEC03zi2IatFVjrp1o4ear32gBe4E0xiFf_EDt8unM",
    "alg": "ES256"
}

和一个public键:

{
    "kty": "EC",
    "use": "sig",
    "crv": "P-256",
    "x": "a3JvmNVFxue8gyAdtH_Pca87CKjh82j7mMRzHhS3_IA",
    "y": "JdEC03zi2IatFVjrp1o4ear32gBe4E0xiFf_EDt8unM",
    "alg": "ES256"
}

这些可能是一种更易读的形式,但如果您观察,它们是序列化的字符串格式。他们将不得不从字符串到 JSON 再到字段提取,然后将它们转换为可以使用的对象。

openssl和openssh生成的文件格式更接近机器喜欢的格式。我建议使用 openssl 和 openssh 一起玩,因为它们的传播范围更广。有一个规范,x509,全世界都使用它来进行密码学共享密钥。 Openssh 建立在有点不同的规范上,它们生成的密钥以不同的格式编写。

如果你想看到大数字,有两种方法:

但首先,让我们生成一个密钥来试用。我们将生成一个 512 位密钥,只是为了保持它的小。

openssl genrsa -out key.pem 512
  1. 简单的方法,请工具帮忙:如果你有上面的文件,你可以让 openssl 解析它并为你转储信息。
$ openssl rsa -in key.pem -noout -text
RSA Private-Key: (512 bit, 2 primes)
modulus:
    00:a9:...
publicExponent: 65537 (0x10001)
privateExponent:
    00:8c:...
prime1:
    00:da:...
prime2:
    00:c6:...
exponent1:
    4e:0d:...
exponent2:
    76:66:...
coefficient:
    00:92:...

数字被省略只是为了保持较小。 另一种看待这个问题的方法是:

$ openssl asn1parse -in key.pem -inform PEM 

您将看到包含您期望的大量数字的输出。

  1. 困难的方法:这些数字以称为 ASN1 的格式打包。如果您以编码格式读取二进制文件,您也将能够看到二进制文件中的数字。

但首先,需要将openssh密钥转换成需要的格式,称为PEM格式。

ssh-keygen -f id_rsa.pub -e -m pem > pubkey.pem

现在,我们可以做一个 openssl asn1parse -in pubkey.pem -inform PEM 并查看详细信息。

$ ssh-keygen -f id_rsa.pub -e -m pem | openssl asn1parse -inform PEM
    0:d=0  hl=4 l= 266 cons: SEQUENCE          
    4:d=1  hl=4 l= 257 prim: INTEGER           :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
  265:d=1  hl=2 l=   3 prim: INTEGER           :010001

请阅读此答案以了解如何将这些数字编码为 PEM 格式: