Cryptography: RSA Schlüsselpaar mit OpenSSL erstellen

RSA Schlüsselpaar mit einem privaten 2048 bit Schlüssel erstellen

openssl genpkey -algorithm RSA -out private.pem -pkeyopt rsa_keygen_bits:2048

Um diese Datei vor unerwünschten Zugriffen zu schützen, sollten die Schreibrechte angepasst werden:

chmod go-r private_key.pem

Den öffentlichen Schlüssel aus einem RSA Schlüsselpaar extrahieren

openssl rsa -pubout -in private.pem -out public.pem

Damit wird die Datei public.key mit dem öffentlichen Schlüssel erstellt.

Es ist relativ einfach mit ein paar kryptischen Berechnungen den öffentlichen Schlüssel aus den Werten der privaten Schlüsseldatei zu erstellen. Wie auch immer, OpenSSL hat den öffentlichen Schlüssel bereits berechnet und in der privaten Schlüsseldatei hinterlegt. Der letzte Befehl macht also keine aufwendigen Berechnungen, er extrahiert den Schlüssel und kopiert die base64-encodierte Version der Bytes in die angegebene Datei.

Schlüssel-Inhalte anzeigen

openssl rsa -text -in private.pem

Die Inhalte von private.pem werden ausgegeben. Eine detaillierte Beschreibung der Inhalte ist unter https://etherhack.co.uk/asymmetric/docs/rsa_key_breakdown.html zu finden. Die Base64 PEM enkodierte Variante dieser Daten entspricht dem Inhalt der Datei private.pem.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.