Score:0

ความแตกต่างของการสร้างคีย์ด้วย genpkey และ genrsa

ธง cn

อะไรคือความแตกต่างในการสร้างคีย์ด้วยคำสั่งด้านล่าง?

openssl genpkey -อัลกอริทึม RSA -out key1.pem

เนื้อหา key1.pem:

----- เริ่มต้นรหัสส่วนตัว -----
...
----- สิ้นสุดรหัสส่วนตัว -----

opensl genrsa - ออก key2.pem 

เนื้อหา key2.pem:

----- เริ่มต้นรหัสส่วนตัว RSA -----
...
----- สิ้นสุดรหัสส่วนตัว RSA -----
forest avatar
vn flag
คุณกำลังถามว่ารูทีนการสร้างคีย์ภายในแตกต่างกันอย่างไร
Score:3
ธง cn

ครอสดูเปเป็นส่วนใหญ่ https://stackoverflow.com/questions/20065304/differences-between-begin-rsa-private-key-and-begin-private-key

ใน OpenSSL เวอร์ชันล่าสุดที่เหมาะสม ไม่มีความแตกต่างในการสร้างคีย์ที่ทำโดยค่าเริ่มต้นเหมือนที่คุณใช้ ใน 1.0.0 (ในปี 2010) เกนซา ค่าเริ่มต้นเป็น 512 บิตในขณะที่ เก็นคีย์ เริ่มต้นที่ 1024 บิต และแน่นอนใน 0.9.x เก็นคีย์ ไม่มีอยู่จริง ในทุกเวอร์ชันที่มีทั้งสองคำสั่งจะมีความแตกต่างกันในตัวเลือกอื่นๆ ที่คุณสามารถเพิ่มได้ ซึ่งบางเวอร์ชันจะปรับเปลี่ยนการสร้างคีย์

ผลลัพธ์ รูปแบบ แตกต่างกัน แต่มีข้อมูลเดียวกันอย่างมีประสิทธิภาพและสามารถแปลงได้ง่ายและไม่สูญเสียข้อมูล ดังใน Q ที่เชื่อมโยงด้านบน:

  • ประเภทพีอีเอ็ม [เริ่มต้น/สิ้นสุด] รหัสส่วนตัว RSA เป็นรูปแบบ 'ดั้งเดิม' หรือ 'ดั้งเดิม' ของ OpenSSL ซึ่งเนื้อหาถูกกำหนดโดย PKCS1v2.0 = RFC2437 ข้อ 11.1.2 (ย้ายไปที่ภาคผนวก C ในเวอร์ชันที่ใหม่กว่า แต่ v2.0 ใกล้เคียงกับตอนที่ SSLeay ใช้ ซึ่งต่อมากลายเป็น OpenSSL)

    ใน PEM (แต่ไม่ใช่ DER) ยังมีรูปแบบดั้งเดิม/PKCS1 ที่เข้ารหัสโดยใช้ป้ายกำกับเดียวกัน แต่เพิ่มบรรทัดส่วนหัวสำหรับ ประเภท Proc และ ข้อมูล DEK.

  • ประเภทพีอีเอ็ม [เริ่มต้น/สิ้นสุด] คีย์ส่วนตัว ถูกกำหนดโดย RFC7468 ข้อ 10 โดยมีเนื้อหากำหนดโดย PKCS8 = RFC5208 ส่วนที่ 5 ซึ่งถูกเพิ่มเข้ามาใน OpenSSL เมื่อประมาณปี 1999 แต่อธิบายว่าเป็น 'ใหม่' จนถึงประมาณปี 2015 รูปแบบ PKCS8 จัดการอัลกอริทึมการเข้ารหัสหลายตัว (ไม่ใช่แค่ RSA) โดยมี 'AlgorithmIdentifier' (ไวยากรณ์ ASN.1 เฉพาะที่ยืมมาจาก X.509/PKIX=RFC5280 ส่วน 4.1.1.2, 4.1.2.3, 4.1.2.7 บวกกับข้อมูลเฉพาะของอัลกอริทึมที่ห่อหุ้มซึ่งสำหรับ RSA เป็นโครงสร้าง PKCS1 เดียวกันด้านบน

    นอกจากนี้ยังมีรูปแบบ PKCS8 ที่เข้ารหัสด้วยประเภท PEM [เริ่มต้น/สิ้นสุด] คีย์ส่วนตัวที่เข้ารหัส -- ดูส่วนต่างๆ ใน ​​RFC7468 และ RFC5208 หลังลิงก์ด้านบน แบบฟอร์มที่เข้ารหัสนี้ได้รับการสนับสนุนใน DER เช่นกัน แต่ไม่เกี่ยวข้องกับ Q ของคุณ

รูปแบบดั้งเดิมสามารถแปลงเป็น PKCS8 ที่ไม่ได้เข้ารหัสได้โดย

openssl pkey -in old -out new # ใน 1.0.0 ขึ้นไป 
opensl pkcs8 -topk8 -nocrypt -in old -out new # ในทุกเวอร์ชัน

และรูปแบบ PKCS8 สามารถแปลงเป็น PKCS1 ที่ไม่ได้เข้ารหัสได้โดย

opensl rsa - ในใหม่ - เก่า

นอกจากนี้ยังมีการแปลงเป็นรูปแบบที่เข้ารหัสซึ่ง เกนซา และ เก็นคีย์ สามารถผลิตได้ แต่อย่าทำเช่นนั้นโดยค่าเริ่มต้น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา