Holen Sie sich den öffentlichen Schlüssel aus dem privaten in Java

Ich erinnere mich, dies schon vor langer Zeit mit OpenSSL, aber ich möchte wissen, ob es möglich und wie, ich habe noch nie verwendet die Kryptographie auf java.

InformationsquelleAutor BRabbit27 | 2011-12-08
  1. -7

    Können Sie nicht erzeugen Schlüssel direkt von dem anderen. Es ist mathematisch unmöglich. Wenn Sie einen Schlüssel hatten-blob enthalten, dass beide der öffentliche und private Schlüssel, die Sie extrahieren konnte entweder einer von Ihnen mit relativer Leichtigkeit.

    BEARBEITEN, 2017: Viele Jahre und ein viel besseres Verständnis von crypto später, und jetzt ist es mir klar, dass diese Antwort ist nicht wirklich korrekt.

    Zitat Wikipedia:

    Der öffentliche Schlüssel besteht aus dem modulus n und dem öffentlichen (oder Verschlüsselung) exponent e. Der private Schlüssel besteht aus dem modulus n und dem privaten (oder Entschlüsselung) Exponenten d, die geheim gehalten werden müssen. p, q, und λ(n) muss auch geheim gehalten, weil Sie verwendet werden können, zu berechnen. d.

    Den öffentlichen modulus n berechnet werden kann als p × q. Das einzige, was fehlt, aus einem raw privaten Schlüssel e, aber dieser Wert ist in der Regel als 65537, und wenn nicht, können Sie noch berechnen e aus d und λ(n).

    Aber viele private key storage Formate tatsächlich enthalten die öffentlichen modulus n neben den anderen Komponenten, so können Sie einfach eine direkte Extraktion der Werte.

    BEARBEITEN, 2018: Noch immer downvotes für diese, und das zu Recht! Ich lasse diese Antwort so Leute sehen können, warum ich ursprünglich falsch, und daran zu erinnern, mich nicht falsch zu sein in der Zukunft.

    • Vorausgesetzt, der Schlüssel ist, einen RSA-Schlüssel, und es ist gespeichert in einem standard-Weg, den "private key", wie Sie gemeint sind, durch die Bibliothek (openssl) enthält der öffentliche Schlüssel. Es geht nicht um "erzeugen" sondern mehr über "extrahieren"/"Zugriff".
    • Das ist, was ich sagte in meiner Antwort 🙂
    • In der Tat. Obwohl in diesem Fall Sie sind nicht die Beantwortung der Frage - der OP fragt "wie" Sie "Extrakt entweder mit relativer Leichtigkeit" 🙂
    • ah sorry. Ja, in der Tat ist es RSA und es wurde mit OpenSSL. Ich weiß, ich kann nicht "schaffen" einen Schlüssel von den anderen, was ich gemeint habe, ist, wie um Sie zu extrahieren, oder wenn es möglich ist, zu extrahieren. Vielen Dank für Ihre Antworten!
    • Hängt davon ab, was er hat. Wenn es eine CSR-oder PEM, ich bin mir ziemlich sicher, dass Sie Klartext. Wenn es einen einfachen Schlüssel, dann es hängt davon ab, was type Taste es ist.
    • Öffnen Sie die key-Datei in Notepad (oder äquivalent). Einige der wichtigsten Dateien sind Klartext und enthalten die zwei Tasten unterscheiden, die Base64-blobs.
    • Nein, es ist nicht nur text.
    • Kann Portecle (portecle.sourceforge.net) öffnen?
    • Diese Antwort ist einfach falsch. Es ist möglich, zu generieren, die ein öffentlicher RSA-Schlüssel aus dem privaten Schlüssel.
    • In der Tat. Es scheint, dass vor sechs Jahren mein Verständnis von RSA war eher mangelhaft. Ich bearbeitet, um die richtige Antwort.
    • nicht nur RSA. Es ist auch möglich, zu berechnen EG öffentliche Schlüssel aus dem privaten Schlüssel. Es ist nicht unmöglich, dass einige asymmetrische Regelung könnte erfunden werden, wo öffentliche und private Schlüssel sind beide abgeleitet von einigen Dritte Wert wird verworfen, aber ich bin mir nicht bekannt. In allen gängigen Schemata der öffentliche Schlüssel berechnet sich aus dem privaten Schlüssel plus alle öffentlichen Schema-Parameter (z.B. bei der Wahl der elliptischen Kurve).

    InformationsquelleAutor Polynomial
  2. 27

    Ist die Annahme, dass wir reden über RSA-private und Öffentliche Schlüssel. Dann, wenn Sie aus einer PEM-format-Datei, dann müssen Sie zuerst Lesen Sie die privaten Schlüssel aus der Datei in ein PrivateKey Objekt:

        public PrivateKey readPemRsaPrivateKey(String pemFilename) throws
            java.io.IOException,
            java.security.NoSuchAlgorithmException,
            java.security.spec.InvalidKeySpecException
    {
            String pemString = File2String(pemFilename);

            pemString = pemString.replace("-----BEGIN RSA PRIVATE KEY-----\n", "");
            pemString = pemString.replace("-----END RSA PRIVATE KEY-----", "");

            byte[] decoded = Base64.decodeBase64(pemString);

            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(decoded);
            KeyFactory kf = KeyFactory.getInstance("RSA");

            return kf.generatePrivate(keySpec);
    }

    wo File2String ist so etwas wie:

        private static String File2String(String fileName) throws
            java.io.FileNotFoundException, java.io.IOException
    {
            File file = new File(fileName);

            char[] buffer = null;

            BufferedReader bufferedReader = new BufferedReader(new FileReader(file));

            buffer = new char[(int)file.length()];

            int i = 0;
            int c = bufferedReader.read();

            while (c != -1) {
                    buffer[i++] = (char)c;
                    c = bufferedReader.read();
            }
            return new String(buffer);
    }

    Nun können Sie die Generierung der entsprechenden PublicKey mit code wie diesem:

        import java.security.interfaces.RSAPrivateCrtKey;
    import java.security.spec.RSAPublicKeySpec;

    ...

        PrivateKey myPrivateKey = readPemRsaPrivateKey(myPrivateKeyPemFileName);
    RSAPrivateCrtKey privk = (RSAPrivateCrtKey)myPrivateKey;

    RSAPublicKeySpec publicKeySpec = new java.security.spec.RSAPublicKeySpec(privk.getModulus(), privk.getPublicExponent());

    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    PublicKey myPublicKey = keyFactory.generatePublic(publicKeySpec);

    Credits: Wie bekommt man einen RSA-PublicKey, indem Sie ein PrivateKey?

    • ist die Reihenfolge der Parameter für öffentliche Schlüssel spec richtig? Sollte es nicht E-Modul zuerst?
    InformationsquelleAutor Eli Rosencruft
  3. 3

    Bitte stellen Sie sicher, dass Eli Rosencruft Antwort ist im Grunde richtig, aber die Reihenfolge der E-Modul und dem öffentlichen Exponenten sind falsch! Dies ist die richtige Aussage:

    RSAPublicKeySpec publicKeySpec = new java.security.spec.RSAPublicKeySpec(privk.getModulus(), privk.getPublicExponent());
    InformationsquelleAutor caschulz88
Schreibe einen Kommentar