পাবলিক কী তৈরি করতে আরএসএ প্রাইভেট কী ব্যবহার করবেন?

আমি আসলে এটি বুঝতে পারি না:

অনুসারে: http://www.madboa.com/geek/openssl/#key-rsa , আপনি একটি ব্যক্তিগত কী থেকে সর্বজনীন কী তৈরি করতে পারেন।

openssl genrsa -out mykey.pem 1024
openssl rsa -in mykey.pem -pubout > mykey.pub

আমার প্রাথমিক চিন্তা ছিল যে তারা একত্রে একটি জুটিতে উত্পন্ন হয়। আরএসএ ব্যক্তিগত কীতে যোগফল থাকে? না পাবলিক চাবি?

openssl genrsa -out mykey.pem 1024

আসলে একটি পাবলিক - প্রাইভেট কী জুড়ি উত্পাদন করবে। জোড়াটি জেনারেট হওয়া mykey.pemফাইলে সংরক্ষণ করা হয় ।

openssl rsa -in mykey.pem -pubout > mykey.pub

সর্বজনীন কীটি বের করে এটিকে মুদ্রণ করবে। এখানে এমন কোনও পৃষ্ঠার লিঙ্ক রয়েছে যা এটি আরও ভাল করে বর্ণনা করে।

সম্পাদনা: উদাহরণ বিভাগটি এখানে চেক করুন । একটি ব্যক্তিগত কী এর পাবলিক অংশটি কেবল আউটপুট করতে:

openssl rsa -in key.pem -pubout -out pubkey.pem

এসএসএইচ উদ্দেশ্যে একটি ব্যবহারযোগ্য পাবলিক কী পেতে, ssh-keygen ব্যবহার করুন :

ssh-keygen -y -f key.pem > key.pub

লোকেরা এসএসএইচ পাবলিক কী সন্ধান করছে ...

আপনি যদি ওপেনএসএইচএইচ ব্যবহারের জন্য পাবলিক কীটি বের করার সন্ধান করছেন, আপনার কিছুটা আলাদাভাবে পাবলিক কীটি পেতে হবে

$ ssh-keygen -y -f mykey.pem > mykey.pub

এই সর্বজনীন কী বিন্যাসটি ওপেনএসএসএইচ-এর সাথে সামঞ্জস্যপূর্ণ। এতে সর্বজনীন কী যুক্ত করুন remote:~/.ssh/authorized_keysএবং আপনি যেতে ভাল হবেন

থেকে ডক্স SSH-KEYGEN(1)

ssh-keygen -y [-f input_keyfile]  

-y এই বিকল্পটি একটি ব্যক্তিগত ওপেনএসএসএইচ ফর্ম্যাট ফাইলটি পড়বে এবং স্ট্যান্ডআউটে একটি ওপেনএসএসএইচ পাবলিক কী প্রিন্ট করবে।

বেশিরভাগ সফটওয়্যারগুলিতে যেগুলি ওপেনসেল সহ আরএসএ প্রাইভেট কীগুলি উত্পন্ন করে, ব্যক্তিগত কীটি কোনও পিকেসিএস # 1 আরএসএপ্রাইভেটেকি অবজেক্ট বা এর কিছু বৈকল্পিক হিসাবে উপস্থাপিত হয় :

A.1.2 আরএসএ ব্যক্তিগত কী সিনট্যাক্স

একটি
আরএসএর ব্যক্তিগত কী ASN.1 টাইপ আরএসপ্রাইভেটকি দিয়ে উপস্থাপন করা উচিত :

  RSAPrivateKey ::= SEQUENCE {
      version           Version,
      modulus           INTEGER,  -- n
      publicExponent    INTEGER,  -- e
      privateExponent   INTEGER,  -- d
      prime1            INTEGER,  -- p
      prime2            INTEGER,  -- q
      exponent1         INTEGER,  -- d mod (p-1)
      exponent2         INTEGER,  -- d mod (q-1)
      coefficient       INTEGER,  -- (inverse of q) mod p
      otherPrimeInfos   OtherPrimeInfos OPTIONAL
  }

আপনি দেখতে পাচ্ছেন যে, এই ফর্ম্যাটে মডুলাস এবং পাবলিক এক্সপোনেন্ট সহ বেশ কয়েকটি ক্ষেত্র রয়েছে এবং এইভাবে কোনও আরএসএ পাবলিক কীতে থাকা তথ্যের একটি কঠোর সুপারসেট ।

নীচে আমার উত্তরটি কিছুটা দীর্ঘ, তবে আশা করি এটি এমন কিছু বিবরণ সরবরাহ করে যা পূর্ববর্তী উত্তরে অনুপস্থিত। আমি কিছু সম্পর্কিত বিবৃতি দিয়ে শুরু করব এবং অবশেষে প্রাথমিক প্রশ্নের উত্তর দেব।

আরএসএ অ্যালগরিদম ব্যবহার করে কিছু এনক্রিপ্ট করার জন্য আপনার মডুলাস এবং এনক্রিপশন (পাবলিক) এক্সপোশন জোড় (এন, ই) প্রয়োজন। এটি আপনার সার্বজনীন চাবি। আরএসএ অ্যালগরিদম ব্যবহার করে কিছু ডিক্রিপ্ট করার জন্য আপনার মডুলাস এবং ডিক্রিপশন (প্রাইভেট) এক্সপোশন জোড় (এন, ডি) প্রয়োজন। এটি আপনার ব্যক্তিগত কী।

আরএসএ পাবলিক কী ব্যবহার করে কোনও কিছু এনক্রিপ্ট করার জন্য আপনি আপনার প্লেইনেক্সটকে একটি সংখ্যা হিসাবে বিবেচনা করুন এবং এটি ই মডুলাস এন এর শক্তিতে বাড়িয়ে তোলেন:

ciphertext = ( plaintext^e ) mod n

আরএসএ প্রাইভেট কী ব্যবহার করে কোনও কিছু ডিক্রিপ্ট করার জন্য আপনি নিজের সিফারেক্সটেক্সটটিকে একটি সংখ্যা হিসাবে বিবেচনা করবেন এবং এটি ডি মডুলাস এন এর শক্তিতে বাড়িয়ে তুলবেন:

plaintext = ( ciphertext^d ) mod n

ওপেনসেল ব্যবহার করে ব্যক্তিগত (ডি, এন) কী তৈরি করতে আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:

openssl genrsa -out private.pem 1024

ওপেনসেল ব্যবহার করে ব্যক্তিগত কী থেকে সর্বজনীন (ই, এন) কী তৈরি করতে আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:

openssl rsa -in private.pem -out public.pem -pubout

উপরের ওপেনসেল কমান্ড দ্বারা উত্পাদিত প্রাইভেট.পিএম প্রাইভেট আরএসএ কী এর বিষয়বস্তুগুলি ছড়িয়ে দিতে নিম্নলিখিতগুলি চালান (আউটপুট এখানে লেবেলে কাটা হয়েছে):

openssl rsa -in private.pem -text -noout | less

modulus         - n
privateExponent - d
publicExponent  - e
prime1          - p
prime2          - q
exponent1       - d mod (p-1)
exponent2       - d mod (q-1)
coefficient     - (q^-1) mod p

ব্যক্তিগত কীতে কেবল (এন, ডি) জুটি থাকা উচিত নয়? 6 টি অতিরিক্ত উপাদান কেন? এতে ই (সার্বজনীন এক্সপোজনার) রয়েছে যাতে জনসাধারণের আরএসএ কীটি প্রাইভেট.পিএম প্রাইভেট আরএসএ কী থেকে উত্পন্ন / আহরণ / উত্পন্ন করা যায়। বাকী 5 টি উপাদান ডিক্রিপশন প্রক্রিয়াটি গতি বাড়ানোর জন্য রয়েছে। এটি প্রমাণিত হয়েছে যে প্রাক 5 টি গণনা করে এবং 5 টি মান সংরক্ষণ করে এটি 4 এর ফ্যাক্টর দ্বারা আরএসএ ডিক্রিপশনকে গতিযুক্ত করা সম্ভব ry 5 টি উপাদান ছাড়াই ডিক্রিপশন কাজ করবে, তবে আপনি যদি সেগুলি কার্যকর করেন তবে তা দ্রুত সম্পন্ন করা যায়। গতি বাড়ানোর অ্যালগরিদমটি চীনা রেমেন্ডার উপপাদ্যের উপর ভিত্তি করে ।

হ্যাঁ, প্রাইভেট.পিএম আরএসএ প্রাইভেট কীটিতে আসলে এই 8 টি মান রয়েছে; আপনি পূর্ববর্তী কমান্ডটি চালানোর সময় এগুলির কোনওটিই ফ্লাইতে উত্পন্ন হয় না। নিম্নলিখিত কমান্ডগুলি চালনার চেষ্টা করুন এবং আউটপুট তুলনা করুন:

# Convert the key from PEM to DER (binary) format
openssl rsa -in private.pem -outform der -out private.der

# Print private.der private key contents as binary stream
xxd -p private.der

# Now compare the output of the above command with output 
# of the earlier openssl command that outputs private key
# components. If you stare at both outputs long enough
# you should be able to confirm that all components are
# indeed lurking somewhere in the binary stream
openssl rsa -in private.pem -text -noout | less

আরএসএ প্রাইভেট কীটির এই কাঠামোটিকে পিকেসিএস # 1 ভি 1.5 বিকল্প হিসাবে ( দ্বিতীয় ) উপস্থাপন হিসাবে সুপারিশ করেছে । পিকেসিএস # 1 ভি 2.0 স্ট্যান্ডার্ড বিকল্প উপস্থাপনা থেকে সম্পূর্ণভাবে ই এবং ডি এক্সপেনটারকে বাদ দেয়। পিকেসিএস # 1 ভি 2.1 এবং ভি 2.2 আরও বেশি সিআরটি-সম্পর্কিত উপাদানগুলি অন্তর্ভুক্ত করে বিকল্প উপস্থাপনায় আরও পরিবর্তনের প্রস্তাব দেয়।

পাবলিক.পেমের সামগ্রিক সামগ্রীগুলি দেখতে পাবলিক আরএসএ কী নীচেরটি চালান (আউটপুট এখানে লেবেলে ছাঁটা হয়েছে):

openssl rsa -in public.pem -text -pubin -noout

Modulus             - n
Exponent (public)   - e

এখানে কোন বিস্ময় নেই। প্রতিশ্রুতি অনুসারে এটি ঠিক (এন, ই) জুটি।

এখন অবশেষে প্রাথমিক প্রশ্নের উত্তর দেওয়া: যেমন ওপেনসেল ব্যবহার করে উত্পন্ন বেসরকারী আরএসএ কী উপরে দেখানো হয়েছে তাতে সরকারী এবং বেসরকারী কী এবং আরও কিছু কিছু রয়েছে। আপনি যখন ব্যক্তিগত কী থেকে সর্বজনীন কী উত্পন্ন / এক্সট্রাক্ট / উত্পন্ন করেন, ওপেনসেল সেগুলির দুটি উপাদান (ই, এন) একটি পৃথক ফাইলে অনুলিপি করে যা আপনার সর্বজনীন কী হয়ে যায়।

কিছু লোকের ধারণা হিসাবে পিইএম ফাইলে পাবলিক কী সংরক্ষণ করা হয় না। নিম্নলিখিত ডিইআর কাঠামোটি ব্যক্তিগত কী ফাইলটিতে উপস্থিত রয়েছে:

ওপেনএসএল আরএসএ-টেক্সট-ইন মাইকি.পিএম

RSAPrivateKey ::= SEQUENCE {
  version           Version,
  modulus           INTEGER,  -- n
  publicExponent    INTEGER,  -- e
  privateExponent   INTEGER,  -- d
  prime1            INTEGER,  -- p
  prime2            INTEGER,  -- q
  exponent1         INTEGER,  -- d mod (p-1)
  exponent2         INTEGER,  -- d mod (q-1)
  coefficient       INTEGER,  -- (inverse of q) mod p
  otherPrimeInfos   OtherPrimeInfos OPTIONAL
}

পাবলিক কী (মডুলাস এবং পাবলিক এক্সপোনেন্ট) গণনা করার জন্য পর্যাপ্ত ডেটা রয়েছে, যা এটি openssl rsa -in mykey.pem -puboutকরে

এখানে এই কোডটিতে প্রথমে আমরা আরএসএ কী তৈরি করছি যা বেসরকারী তবে এটির সাথে এর পাবলিক কীটি রয়েছে তাই আপনার আসল পাবলিক কীটি পেতে আমরা কেবল এটি করি

openssl rsa -in mykey.pem -pubout > mykey.pub

আশা করি আপনি আরও তথ্যের জন্য এটি পরীক্ষা করে দেখুন

প্রথমত আরএসএ কী প্রজন্মের একটি দ্রুত পুনরুদ্ধার।

1. এলোমেলোভাবে উপযুক্ত আকারের দুটি এলোমেলো সম্ভাব্য প্রাইমগুলি বেছে নিন (পি এবং কিউ)।
2. মডিউলাস (এন) উত্পাদন করতে দুটি প্রাইমকে একসাথে গুণান।
3. সর্বজনীন ঘোষক বাছুন (ঙ)।
4. বেসরকারী ব্যয়কারী (ডি) উত্পাদন করতে প্রাইমস এবং পাবলিক এক্সপোনেন্টের সাথে কিছু গণিত করুন।

সর্বজনীন কীটি মডিউলাস এবং সর্বজনীন ঘোষককে নিয়ে গঠিত।

একটি সর্বনিম্ন প্রাইভেট কীতে মডিউলাস এবং প্রাইভেট এক্সপোনেন্ট থাকে। কোনও পরিচিত মডুলাস এবং প্রাইভেট এক্সপোনেন্ট থেকে সংশ্লিষ্ট পাবলিক এক্সপোনেন্টে যাওয়ার কোনও গণ্য সম্ভাব্য নিশ্চিত অজানা উপায় নেই।

যাহোক:

1. ব্যবহারিক ব্যক্তিগত কী ফর্ম্যাটগুলি প্রায় সর্বদা n এবং d এর চেয়ে বেশি সঞ্চয় করে।
2. ই সাধারণত এলোমেলোভাবে বাছাই করা হয় না, মুষ্টিমেয় কিছু পরিচিত মান ব্যবহৃত হয়। ই যদি একটি সুপরিচিত মানগুলির মধ্যে হয় এবং আপনি d জানেন তবে d পরীক্ষা করা এবং ত্রুটি করে ই খুঁজে বের করা সহজ।

সুতরাং বেশিরভাগ ব্যবহারিক আরএসএ বাস্তবায়নে আপনি ব্যক্তিগত কী থেকে সর্বজনীন কী পেতে পারেন। আরএসএ ভিত্তিক ক্রিপ্টোসিস্টেম তৈরি করা সম্ভব হবে যেখানে এটি সম্ভব ছিল না, তবে এটি সম্পন্ন জিনিস নয়।

Use the following commands:

1. openssl req -x509 -nodes -days 365 -sha256 -newkey rsa:2048 -keyout mycert.pem -out mycert.pem

Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
.............+++
..................................................................................................................................................................+++
writing new private key to 'mycert.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

2. If you check there will be a file created by the name : mycert.pem

3. openssl rsa -in mycert.pem -pubout > mykey.txt
writing RSA key

4. If you check the same file location a new public key : mykey.txt will be created.