使用RSA公钥在Openssl中生成私钥？

Aakanksha Choudhary

我知道可以使用此链接为OpenSSL中的自签名证书生成一个公共密钥和一个私有密钥。但是对于给定的公钥，我可以找出对应的私钥吗？我一直在使用1024位RSA公钥。

因为我在作业中有这个问题说：

为句子“我的名字是”生成数字签名。我的声音就是我的护照。” 可以使用带有以下1024位RSA公钥的OpenSSL正确验证。（提示：可能未像正常的RSA模数那样生成模数。）：

----- BEGIN PUBLIC KEY ----- MIGdMA0GCSqGSIb3DQEBAQUAA4GLADCBhwKBgQCgF35rHhOWi9 + r4n9xM / ejvMEs Q8h6lams962k4U0WSdfySUevhyI1bd3FRIb5fFqSBt6qPTiiiIw0KXte5dANB6lP e6HdUPTA / U4xHWi2FB / BfAyPsOlUBfFp6dtkEEcEKt + Z8KTJYJEerRie24y + nsfZ MnLBst6tsEBfx / U75wIBAw ==

-----结束公钥-----

罗比·科尼利森（Robby Cornelissen）

解决方案的关键（预期的双关语）在提示中：

可能未像正常RSA模数那样生成模数。

这就是我采取的方法。

步骤1：推导素数

我首先将您的文件保存为public.pem。
为了获得模数（n）和公共指数（e）的值，我运行了：
openssl rsa -pubin -in pub -text -noout
我将十六进制模量和指数转换为十进制数，得出
n=112420265940019545385580931264662691888876377549063413938338239508058300548918731393322848876821656910452908064089039911552450302375557565600923056341141750687524704844725632296552824986371719004485250857447936962589230504662333990648942759862805127715014382377701044586628936249950092121536791020138692688871
e=3
我将该数字插入在线因子分解计算器中，发现用于计算模量的两个素数之一相对较小：
p=55685342628135644993
q=2018848419246646476894946094575564515176862561629979956283227393349426117194195173357244644821277073710795134539986018769393928719340504755806449531413017314396784334912136112253736003497362080917517151753555605597776865614151048604681116557282512513238254935296910445878892354969335089447

步骤2：计算其他所需值

我计算的欧拉n作为ϕ(n) = (p - 1) * (q - 1)使用Python REPL：
ϕ(n)=112420265940019545383562082845416045411981431454487849423161376946428320592635503999973422759627461737095663419267762837841655167835571546831529127621801245931718255313312614982156040651459582892231514853950574881671713352908778385051165894248654079110333265820418532073390681314653181675602213322541221954432
然后，我使用此答案中的python脚本来计算私有指数（d）和系数（c），得出：
d=74946843960013030255708055230277363607987620969658566282107584630952213728423669333315615173084974491397108946178508558561103445223714364554352751747867497287812170208875076654770693767639721928154343235967049921114475568605852256700777262832436052740222177213612354715593787543102121117068142215027481302955
c=1040291110785843997

步骤3：创建私钥的ASN.1结构

然后，我使用计算出的值在此答案中所述的文件中创建ASN.1结构：asn

asn1=SEQUENCE:rsa_key

[rsa_key]
version=INTEGER:0
modulus=INTEGER:112420265940019545385580931264662691888876377549063413938338239508058300548918731393322848876821656910452908064089039911552450302375557565600923056341141750687524704844725632296552824986371719004485250857447936962589230504662333990648942759862805127715014382377701044586628936249950092121536791020138692688871
pubExp=INTEGER:3
privExp=INTEGER:74946843960013030255708055230277363607987620969658566282107584630952213728423669333315615173084974491397108946178508558561103445223714364554352751747867497287812170208875076654770693767639721928154343235967049921114475568605852256700777262832436052740222177213612354715593787543102121117068142215027481302955
p=INTEGER:55685342628135644993
q=INTEGER:2018848419246646476894946094575564515176862561629979956283227393349426117194195173357244644821277073710795134539986018769393928719340504755806449531413017314396784334912136112253736003497362080917517151753555605597776865614151048604681116557282512513238254935296910445878892354969335089447
e1=INTEGER:37123561752090429995
e2=INTEGER:903312890059631
coeff=INTEGER:1040291110785843997

步骤4：创建私钥

基于ASN.1结构，我生成了如下私钥：

以DER格式创建私钥：
openssl asn1parse -genconf asn -out private.der
将私钥转换为PEM格式：
openssl rsa -in private.der -inform der -out private.pem -outform pem

这将导致private.pem创建具有以下内容的文件：

步骤5：验证结果

要检查创建的私钥（中的private.pem）是否与提供的公钥匹配，我刚刚从私钥生成了一个新的公钥：

openssl rsa -in private.pem -pubout

这将产生以下输出：

writing RSA key
-----BEGIN PUBLIC KEY-----
MIGdMA0GCSqGSIb3DQEBAQUAA4GLADCBhwKBgQCgF35rHhOWi9+r4n9xM/ejvMEs
Q8h6lams962k4U0WSdfySUevhyI1bd3FRIb5fFqSBt6qPTiiiIw0KXte5dANB6lP
e6HdUPTA/U4xHWi2FB/BfAyPsOlUBfFp6dtkEEcEKt+Z8KTJYJEerRie24y+nsfZ
MnLBst6tsEBfx/U75wIBAw==
-----END PUBLIC KEY-----

此输出与您提供的公钥完全匹配。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。