RSA Schlüsselpaar mit einem privaten 2048 bit Schlüssel erstellen
openssl genpkey -algorithm RSA -out private.pem -pkeyopt rsa_keygen_bits:2048
Um diese Datei vor unerwünschten Zugriffen zu schützen, sollten die Schreibrechte angepasst werden:
chmod go-r private_key.pem
Den öffentlichen Schlüssel aus einem RSA Schlüsselpaar extrahieren
openssl rsa -pubout -in private.pem -out public.pem
Damit wird die Datei public.key mit dem öffentlichen Schlüssel erstellt.
Es ist relativ einfach mit ein paar kryptischen Berechnungen den öffentlichen Schlüssel aus den Werten der privaten Schlüsseldatei zu erstellen. Wie auch immer, OpenSSL hat den öffentlichen Schlüssel bereits berechnet und in der privaten Schlüsseldatei hinterlegt. Der letzte Befehl macht also keine aufwendigen Berechnungen, er extrahiert den Schlüssel und kopiert die base64-encodierte Version der Bytes in die angegebene Datei.
Schlüssel-Inhalte anzeigen
openssl rsa -text -in private.pem
Die Inhalte von private.pem werden ausgegeben. Eine detaillierte Beschreibung der Inhalte ist unter https://etherhack.co.uk/asymmetric/docs/rsa_key_breakdown.html zu finden. Die Base64 PEM enkodierte Variante dieser Daten entspricht dem Inhalt der Datei private.pem.
Leave a Reply