[encryption] आप सार्वजनिक / निजी डीएसए कीपैयर का परीक्षण कैसे करते हैं?



Answers

मैं हमेशा इन आदेशों का उपयोग करके मॉड्यूलस के MD5 हैश की तुलना करता हूं:

Certificate: openssl x509 -noout -modulus -in server.crt | openssl md5
Private Key: openssl rsa -noout -modulus -in server.key | openssl md5
CSR: openssl req -noout -modulus -in server.csr | openssl md5

यदि हैश मैच है, तो उन दो फाइलें एक साथ जाती हैं।

Question

क्या यह सत्यापित करने का कोई आसान तरीका है कि दी गई निजी कुंजी किसी दिए गए सार्वजनिक कुंजी से मेल खाती है? मेरे पास कुछ * .pub, और कुछ * .key फ़ाइलें हैं, और मुझे यह जांचने की आवश्यकता है कि किसके साथ जाना है।

फिर, ये पब / कुंजी फाइलें हैं, डीएसए।

मैं वास्तव में किसी तरह के एक लाइनर पसंद करेंगे ...




सार्वजनिक कुंजी के साथ कुछ एन्क्रिप्ट करें, और देखें कि कौन सी निजी कुंजी इसे अस्वीकार करती है।

जेफ एटवुड के अलावा किसी भी अन्य द्वारा यह कोड प्रोजेक्ट आलेख .NET क्रिप्टो वर्गों के आस-पास एक सरलीकृत रैपर लागू करता है। मान लें कि इन चाबियों को आरएसए के साथ उपयोग के लिए बनाया गया था, एन्क्रिप्ट करने के लिए अपनी सार्वजनिक कुंजी के साथ असममित वर्ग का उपयोग करें, और इसे अपनी निजी कुंजी को डिक्रिप्ट करने के साथ ही करें।




बस puttygen उपयोग puttygen और puttygen अपनी निजी कुंजी लोड करें। विभिन्न विकल्पों की पेशकश करता है, उदाहरण के लिए coressponding सार्वजनिक कुंजी निर्यात।




मान लें कि आपके पास x.50 9 प्रमाणपत्रों के अंदर सार्वजनिक कुंजी है, और यह मानते हुए कि वे आरएसए कुंजी हैं, फिर प्रत्येक सार्वजनिक कुंजी के लिए, करें

    openssl x509 -in certfile -modulus -noout

प्रत्येक निजी कुंजी के लिए, करो

    openssl rsa -in keyfile -modulus -noout

फिर मॉड्यूलस द्वारा चाबियाँ मैच करें।




सार्वजनिक कुंजी हटाएं और निजी कुंजी से नए उत्पन्न करें। उन्हें अलग निर्देशिका में रखें, या उन्हें सीधे रखने के लिए नामकरण सम्मेलन का उपयोग करें।




Links