は、RSA公開を作成し、秘密鍵のペアた数字は


7

は、私が正しい構文で、RSA鍵ペア作業生成方法に知りたいすでに生成しました。 のは、私はすでに何らかの形である私の番号512bitキーの、生成したとしましょう:

D = =

電子を2a3ff2f501835d7d0f7ccad34265525b0c91f800fc252324e4bb5668392ba55a65d812d658b7065725c259a12115918dbdbbea6cead9225a91c3fcc6b43f1cb3

メートル= 4bb26cf2e1e1cdbbf78f89a60d5af5cf094a7私はこのことから、適切な鍵ペアを生成するにはどうすればよい216f9fe2d0e2288dc14e6005e0b6de46dc38f0e92b8b3281e9f1cf87257fb54bff579907e8a3c114133b74cb815

?それを自動化する発電機がありますか? 私にとって最善の解決策は、https://www.pidder.com/pidcrypt/?page=demo_rsa-encryptionとpidcryptで動作するjavascriptでキーペアを生成することです。

9

A RSA鍵ペアは、次のことからなる:

  • モジュラスN、二つの大きな素数整数、PQの積に等しい大きな整数。
  • 公開指数e
  • プライベート指数DDであるようED = 1場合取らモジュロP-1、また取らモジュロQ-1
  • 第1因子p
  • 第2因子q
  • D P = DMOD P-1
  • D Q = DMOD Q-1
  • q '= q -1 mod pの値です。

公開鍵N電子が含まれています。

秘密鍵は、上記の指定された値のすべてが含まれています。Stricto扇子、唯一NDは、形式的なRSAの実装のために必要とされるが、RSA standard、その定義に他の値は、高速動作を可能にし、また、(サイドチャネル漏洩に対する保護)を「マスキング」秘密鍵にはすべての値が含まれます(appendix A.1参照)。

"m"が実際にRSAモジュラスであると仮定して、他の値はある程度の労力で(CPUの1秒未満ですが、その中に)。これらのすべての値から、標準準拠のRSA公開鍵と秘密鍵をエンコードできます。これはASN.1の知識が必要です。最後に、512ビットのRSAキーは弱いです。少なくとも1024ビット、好ましくはそれ以上(2048ビットは細かいはずです)を使用します。一部のRSA実装では、1024ビットよりも短いRSAキーの使用を拒否します。

ボトムライン:自分でキーを生成しないでください。 OpenSSLを使用してください。コマンドラインツールを使用すると:

openssl genrsa -out rsakey.pem 2048 

すべての適切なエンコーディングで2048ビットのRSA秘密鍵を生成します。その後、この:

openssl rsa -in rsakey.pem -pubout 

行わエンコードでもあり、公開鍵をプリントアウトします。