Ed25519 私钥可以通过做openssl genpkey -algorithm ed25519 -outform PEM -out private.pem. 我的问题是......使用 OpenSSL 有没有办法从私钥中获取公钥?
使用 RSA 私钥,您可以做到openssl rsa -in private.pem -pubout。这给出了一个与 RFC5280 中的 SubjectPublicKeyInfo 相对应的密钥(至少它对我有用)。
但是我怎样才能获得 Ed25519 密钥的类似公钥?我想我可以用私钥生成一个 CSR 并从 CSR 中获取它,但这似乎需要做很多工作。当然,这比运行单个命令要多得多……
我正在使用ssh公钥(保存在我的本地计算机中)连接到 HPC 集群,如下所示:
$ ssh -i ~/narvi_key/xenial-narvi-key [email protected]
Enter passphrase for key '/home/xenial/narvi_key/xenial-narvi-key':
当我输入我的当前密码时,我收到以下关于我过期密码的消息:
You are required to change your password immediately (password aged)
Last login: Sun Oct 3 23:24:33 2021 from 85-76-116-76-nat.elisa-mobile.fi
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user alijani.
Changing password for alijani.
(current) UNIX password:
因此,当我输入密码以进行下一阶段时,我遇到了错误:
passwd: Authentication token manipulation error
Connection to narvi.tut.fi closed.
问题:
(current) UNIX password我通常用来登录的一样ssh吗?干杯,
我的 (r,s) 格式如下:["r","442ca7cb054a9862ed93848cc13e0134968eba79db89e0e6f9ded510149aacd1","s","5494856cc4e6ea054480605bcdf9a643f7efe0020e369fa01e5bab5d108bdbd7"]
如何将签名转换为 openssl 可以处理的格式(DER、ASN.1)并能够验证它?
我试图运行openssl dgst -sha1 -verify publKey.pem -signature signature SamplePDF.pdf,签名是一个 .file 文件,其中包含前面提到的文本。
另外值得一提的是,我正在使用 ECDSA 和 secp256k1 曲线。
我在解析 OpenSSH 公钥文件时遇到问题。我相信(但我不确定)格式在 RFC 4253,安全外壳(SSH)传输层协议第 6.6 节,公钥算法中有详细说明。
对于 RSA 密钥,RFC 说:
“ssh-rsa”密钥格式具有以下特定编码:
string "ssh-rsa" mpint e mpint n这里的 'e' 和 'n' 参数形成签名密钥 blob。
这是问题开始的地方。该文档没有提供语法,也没有定义什么string和mpint是。这导致:
$ cat rsa.ssh.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQDSNM6RVVmwN3y0NurIQnmZgjcx5K5zzZu9nDqopW4J
In/mr8OYZI3heSJShnIM8EThvwVGXXXyyJVRQAvRHYFO4DxS6bufSNWr3BxBGaGYlYxI9mgvQnT6+MzE
3oZyEMdQNPlV5VfbileXlrPoAk1TkGdVdhwdLJMI2B4KUyMf+Q== jwalton@test
接着:
$ echo 'AAAAB3NzaC1yc2EAAAADAQABAAAAgQDSNM6RVVmwN3y0NurIQnmZgjcx5K5zzZu9nDqopW4
JIn/mr8OYZI3heSJShnIM8EThvwVGXXXyyJVRQAvRHYFO4DxS6bufSNWr3BxBGaGYlYxI9mgvQnT6+M
zE3oZyEMdQNPlV5VfbileXlrPoAk1TkGdVdhwdLJMI2B4KUyMf+Q==' | base64 -d > rsa.bin
最后:
$ hexdump -C rsa.bin
00000000 00 00 00 07 73 73 68 2d 72 73 61 00 00 00 03 01 |....ssh-rsa.....|
00000010 00 01 00 00 00 81 00 d2 34 ce 91 55 59 b0 37 7c |........4..UY.7||
00000020 b4 36 ea c8 42 79 99 82 37 31 e4 ae 73 cd 9b bd |.6..By..71..s...|
00000030 9c 3a a8 a5 6e 09 22 7f e6 af c3 98 64 8d e1 79 |.:..n.".....d..y|
00000040 22 52 86 72 0c f0 44 e1 bf 05 46 5d 75 f2 c8 95 |"R.r..D...F]u...|
00000050 51 40 0b d1 1d 81 4e e0 3c 52 e9 bb 9f 48 d5 ab |[email protected].<R...H..|
00000060 dc 1c 41 19 a1 98 95 8c 48 f6 68 2f 42 74 fa f8 |..A.....H.h/Bt..|
00000070 cc c4 de 86 72 10 c7 50 34 f9 55 e5 57 db 8a 57 |....r..P4.U.W..W|
00000080 97 96 b3 e8 02 4d 53 90 67 55 76 1c 1d 2c 93 08 |.....MS.gUv..,..|
00000090 d8 1e 0a 53 23 1f f9 |...S#..|
00000097
所以公钥文件中似乎有未记录的字段。RFC 似乎没有引用其他文档来定义字段。RFC 也未能记录私钥文件。我此刻停滞不前。
OpenSSH 在哪里定义其密钥文件中使用的字段?
我使用 libressl 3.0 使用 curve 生成了私钥secp521r1。
openssl genpkey -aes128 -algorithm EC -pkeyopt ec_paramgen_curve:secp521r1 -pkeyopt ec_param_enc:named_curve
据我所知,这条曲线与 ssh-keygen 使用的曲线相同,ssh-keygen -t ecdsa -b 521我知道 ssh-keygen 现在使用 aes128 来加密私钥。
libressl 私钥534的大小为 ,ssh-keygen 的大小为736。
我的问题是:ssh-keygen 会增加密钥的大小吗?
另外:两者都可以交换吗?一个生成的私钥可以转换为另一个吗?