encryption आप सार्वजनिक / निजी डीएसए कीपैयर का परीक्षण कैसे करते हैं?





5 Answers

मैं हमेशा इन आदेशों का उपयोग करके मॉड्यूलस के MD5 हैश की तुलना करता हूं:

Certificate: openssl x509 -noout -modulus -in server.crt | openssl md5
Private Key: openssl rsa -noout -modulus -in server.key | openssl md5
CSR: openssl req -noout -modulus -in server.csr | openssl md5

यदि हैश मैच है, तो उन दो फाइलें एक साथ जाती हैं।

encryption ssl openssl key

क्या यह सत्यापित करने का कोई आसान तरीका है कि दी गई निजी कुंजी किसी दिए गए सार्वजनिक कुंजी से मेल खाती है? मेरे पास कुछ * .pub, और कुछ * .key फ़ाइलें हैं, और मुझे यह जांचने की आवश्यकता है कि किसके साथ जाना है।

फिर, ये पब / कुंजी फाइलें हैं, डीएसए।

मैं वास्तव में किसी तरह के एक लाइनर पसंद करेंगे ...




मान लें कि आपके पास x.50 9 प्रमाणपत्रों के अंदर सार्वजनिक कुंजी है, और यह मानते हुए कि वे आरएसए कुंजी हैं, फिर प्रत्येक सार्वजनिक कुंजी के लिए, करें

    openssl x509 -in certfile -modulus -noout

प्रत्येक निजी कुंजी के लिए, करो

    openssl rsa -in keyfile -modulus -noout

फिर मॉड्यूलस द्वारा चाबियाँ मैच करें।




सार्वजनिक कुंजी हटाएं और निजी कुंजी से नए उत्पन्न करें। उन्हें अलग निर्देशिका में रखें, या उन्हें सीधे रखने के लिए नामकरण सम्मेलन का उपयोग करें।




सार्वजनिक कुंजी के साथ कुछ एन्क्रिप्ट करें, और देखें कि कौन सी निजी कुंजी इसे अस्वीकार करती है।

जेफ एटवुड के अलावा किसी भी अन्य द्वारा यह कोड प्रोजेक्ट आलेख .NET क्रिप्टो वर्गों के आस-पास एक सरलीकृत रैपर लागू करता है। मान लें कि इन चाबियों को आरएसए के साथ उपयोग के लिए बनाया गया था, एन्क्रिप्ट करने के लिए अपनी सार्वजनिक कुंजी के साथ असममित वर्ग का उपयोग करें, और इसे अपनी निजी कुंजी को डिक्रिप्ट करने के साथ ही करें।




बस puttygen उपयोग puttygen और puttygen अपनी निजी कुंजी लोड करें। विभिन्न विकल्पों की पेशकश करता है, उदाहरण के लिए coressponding सार्वजनिक कुंजी निर्यात।




Related