อะไรคือความแตกต่างในการสร้างคีย์ด้วยคำสั่งด้านล่าง?
openssl genpkey -อัลกอริทึม RSA -out key1.pem
เนื้อหา key1.pem:
----- เริ่มต้นรหัสส่วนตัว -----
...
----- สิ้นสุดรหัสส่วนตัว -----
opensl genrsa - ออก key2.pem
เนื้อหา key2.pem:
----- เริ่มต้นรหัสส่วนตัว RSA -----
...
----- สิ้นสุดรหัสส่วนตัว RSA -----
ครอสดูเปเป็นส่วนใหญ่ https://stackoverflow.com/questions/20065304/differences-between-begin-rsa-private-key-and-begin-private-key
ใน OpenSSL เวอร์ชันล่าสุดที่เหมาะสม ไม่มีความแตกต่างในการสร้างคีย์ที่ทำโดยค่าเริ่มต้นเหมือนที่คุณใช้ ใน 1.0.0 (ในปี 2010) เกนซา ค่าเริ่มต้นเป็น 512 บิตในขณะที่ เก็นคีย์ เริ่มต้นที่ 1024 บิต และแน่นอนใน 0.9.x เก็นคีย์ ไม่มีอยู่จริง ในทุกเวอร์ชันที่มีทั้งสองคำสั่งจะมีความแตกต่างกันในตัวเลือกอื่นๆ ที่คุณสามารถเพิ่มได้ ซึ่งบางเวอร์ชันจะปรับเปลี่ยนการสร้างคีย์
ผลลัพธ์ รูปแบบ แตกต่างกัน แต่มีข้อมูลเดียวกันอย่างมีประสิทธิภาพและสามารถแปลงได้ง่ายและไม่สูญเสียข้อมูล ดังใน Q ที่เชื่อมโยงด้านบน:
ประเภทพีอีเอ็ม [เริ่มต้น/สิ้นสุด] รหัสส่วนตัว RSA เป็นรูปแบบ 'ดั้งเดิม' หรือ 'ดั้งเดิม' ของ OpenSSL ซึ่งเนื้อหาถูกกำหนดโดย PKCS1v2.0 = RFC2437 ข้อ 11.1.2 (ย้ายไปที่ภาคผนวก C ในเวอร์ชันที่ใหม่กว่า แต่ v2.0 ใกล้เคียงกับตอนที่ SSLeay ใช้ ซึ่งต่อมากลายเป็น OpenSSL)
ใน PEM (แต่ไม่ใช่ DER) ยังมีรูปแบบดั้งเดิม/PKCS1 ที่เข้ารหัสโดยใช้ป้ายกำกับเดียวกัน แต่เพิ่มบรรทัดส่วนหัวสำหรับ ประเภท Proc และ ข้อมูล DEK.
ประเภทพีอีเอ็ม [เริ่มต้น/สิ้นสุด] คีย์ส่วนตัว ถูกกำหนดโดย RFC7468 ข้อ 10 โดยมีเนื้อหากำหนดโดย PKCS8 = RFC5208 ส่วนที่ 5 ซึ่งถูกเพิ่มเข้ามาใน OpenSSL เมื่อประมาณปี 1999 แต่อธิบายว่าเป็น 'ใหม่' จนถึงประมาณปี 2015 รูปแบบ PKCS8 จัดการอัลกอริทึมการเข้ารหัสหลายตัว (ไม่ใช่แค่ RSA) โดยมี 'AlgorithmIdentifier' (ไวยากรณ์ ASN.1 เฉพาะที่ยืมมาจาก X.509/PKIX=RFC5280 ส่วน 4.1.1.2, 4.1.2.3, 4.1.2.7 บวกกับข้อมูลเฉพาะของอัลกอริทึมที่ห่อหุ้มซึ่งสำหรับ RSA เป็นโครงสร้าง PKCS1 เดียวกันด้านบน
นอกจากนี้ยังมีรูปแบบ PKCS8 ที่เข้ารหัสด้วยประเภท PEM [เริ่มต้น/สิ้นสุด] คีย์ส่วนตัวที่เข้ารหัส -- ดูส่วนต่างๆ ใน RFC7468 และ RFC5208 หลังลิงก์ด้านบน แบบฟอร์มที่เข้ารหัสนี้ได้รับการสนับสนุนใน DER เช่นกัน แต่ไม่เกี่ยวข้องกับ Q ของคุณ
รูปแบบดั้งเดิมสามารถแปลงเป็น PKCS8 ที่ไม่ได้เข้ารหัสได้โดย
openssl pkey -in old -out new # ใน 1.0.0 ขึ้นไป
opensl pkcs8 -topk8 -nocrypt -in old -out new # ในทุกเวอร์ชัน
และรูปแบบ PKCS8 สามารถแปลงเป็น PKCS1 ที่ไม่ได้เข้ารหัสได้โดย
opensl rsa - ในใหม่ - เก่า
นอกจากนี้ยังมีการแปลงเป็นรูปแบบที่เข้ารหัสซึ่ง เกนซา และ เก็นคีย์ สามารถผลิตได้ แต่อย่าทำเช่นนั้นโดยค่าเริ่มต้น
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
