Ja ist normal. Der private Schlüssel hat eine zufällige Komponente. Der Pass muss eingegeben werden, wenn der Schlüssel verwendet wird. Dies ist nicht die Phrase, auf der der Schlüssel basiert.
Öffnet das Erstellen eines privaten Schlüssels
1059
Ich versuche, einen privaten Schlüssel mit Passphrase über die Befehlszeile zu generieren. Für den gleichen Durchlauf :: shmicha und den gleichen Algo -aes128 erhalte ich unterschiedliche Ergebnisse. Es ist normal ? Bitte helfen
openssl genrsa -aes128 -passout pass::shmicha -out privkey.pem 2048
Vielen Dank für die Antwort! Wenn ich es gut verstehe, ist der Pass nur ein Schlüssel zum Schutz des generierten Schlüssels. Aber ich habe immer noch Probleme, etwas zu verstehen. Wenn ich den Inhalt von privkey.pem mit zeige
`vi privkey.pem` Was bedeutet die Zeile „Xuj1s ………… 1mGOYJagDmPhhVwesVw2vL0duTpbriFn / zHO“.
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,8B89A8DEC7D83AB7A4221F8BA46C1028 **Xuj1s17OmgIQEbEukuLVhdCQRppOc74+RVTswqhtE8fkIvHICrmMu05R3W5YJBPF DvUhmB+0Nz8q6DNCtJ+DmRmSJJ7OLAz+xyUw5SxiUAkSDXzRzXkIiQtXYl4iXPG0 UZrbR/Q5o03azAzP9aGjn2ESWE1OugY7BkjUQ+6lF4JyT8uO8KDDR7cFeQpcOi96 hggL57qaXW21abRyksk0owD72Wsq7npaApfRV5jTINctDZSG287GlzfbHts691f4 3Kb3h3VAMqP/+Q6s57cC1OoN02PPb3WKWg5lT3jJXhebZ5/39Yo38aLVqN/E00Dw xyWNzQj+1C2mpWJnkZpnReviLsp+fvK9BiBYSDIhoJxlsrMffS1YgFy/6Zc2bgK8 MtLdjhP489lJb2FCzk949FyGF3esgLsuRPJXPV3Br2HwWCWzJhD72vzm5660W7E9 qOHBQXU+jBYbPEex4yOLAlMdVoWDzCmbMvywYs7TwADl+f+XNBw6HLTWaNcSV2Q/ Po6fSpk4pW4fKCk7hDkRPx9bg2BSxhz7EGhha49EAo4SPGKK5jdLw33pgEH8Erv9 b1D/f0WNJOaPeNL9vtqPQw4LDukQMaBcyU78wuDtx7T30sq/98gcak77JlwIFwga IxtCUaEx8wJMAdYVyzPMUw2GC54oXQjIFC/6Rz1cRgdFZpmRhMAfkefAnA4r/56C Y2UoZh8y9kbqgAZPivSWV8ErwLASk6gfIDSZcXEHCGx+9Q7ONTa7iaycVo73J3gC KrJYTL9IzGb/CHTDnOQ9Z8/GYoxTUpqdkZb9+WOdfBkWHb3PoeqU7kdxi7eS5MAy 6TGT4vvziwo00nthhHW33zsv09AGrN8WjEBH3jpSrzi4EDixrtohM0jHfcvnCDTt SI7IqzqagT6FWUTRNT3qN3Or1UPAf7yxAYNSY6JPE0P9Qp0ibh4bT6Wet6vNpwHt aMhBKQCyN7awCsOLhOhoMhGjfd+/EUOS6u2yLo6NM5x4RcHPaYHOHOXK6x/jARbj BGb8BEMhtGf0hbc8SKKIO98Ji9IgWZj+koIJh1WI1i05W22Dmbo2/HdI5qeLZ+ce Dpxy4ckpmnFlQ6wpf2mOSIXiWkHJnDKCkC55BA96+33QTg7tW7YhIWfu/fxCQz5c F4Oby/bnej99uMaO6o4rVK6Yxcc/p1ElfGKN6+iGx16hWo7cnmUV8csmXitYOoeV s8MO85cNhSTZ1xwR+NXoRvEsFBKJV9n7ea/Kd0oidbpCqkORh4nxpH8YgjZWYxzS hegLs8OlXfcJBiZTCZdtSH0xGn0f9iz+O4hjpRQXK70PYpESTPERE9jZ4h8i0inK aAprqwJHd9/UN3jm7+K2k6zmlhJtbs5T2Efe8KMnPOTjPZihtG6Zg22H1403vPrM 3Pugv10a7iHa6n0xm5PzMRdE5uDkb80i1QcB2+xVQp5qlyzGa5E6Ll9pQ+GKmvYB zCyeUedIICRvze6ciTxOCLYzHbv0LARXWzWPdLTzG1YZHC0CfmvgKQNYNc8p15fC 5Qwq2KTs/7BaO7dgihcXC2kUpyg/1mGOYJagDmPhhVwesVw2vL0duTpbriFn/zHO** -----END RSA PRIVATE KEY-----
Die von Ihnen aufgelistete Datei ist PEM-formatiert. Ihr privater RSA-Schlüssel wurde mit einem Kennwort verschlüsselt. Anschließend wurde eine Base64-Kodierung angewendet, damit die Binärdatei als von Menschen lesbarer Text im PEM-Format ausgedrückt werden kann. Der Text „Xuj1s …………… mGOYJagDmPhhVwesVw2vL0duTpbriFn / zHO“ ist das Ergebnis der Base64-Codierung der Binärdatei.
vor 10 Jahren
0
2 Antworten auf die Frage
1
zozo
danke für Ihre Antwort. Wenn ich jedoch die Datei mit dem generierten Schlüssel (explizit) verschlüssle, verwende ich den Pass normalerweise nicht.
vor 10 Jahren
0
openssl enc -aes128 - ein -in-Test -K C2CBF98262F7F9D1D5880279C25AA5E4 -iv 0
vor 10 Jahren
0
1
gtrig
Zozo ist richtig. Sie mischen die Dinge. Der Befehl, den Sie in Ihrer Frage verwenden, generiert einen mit AES128 verschlüsselten privaten RSA-Schlüssel mit der Passphrase ": shmicha". Um dies zu beweisen, versuchen Sie, den Inhalt von "privkey.pem" mit diesem Befehl aufzulisten:
openssl rsa -in privkey.pem -text Daraufhin werden Sie zur Eingabe einer Passphrase aufgefordert. Wenn Sie ": schmicha" eingeben, wird der Inhalt angezeigt. Ja, ":" ist der erste Buchstabe der Passphrase. Ich bin mir nicht sicher, ob das Ihre Absicht war, aber Sie haben es gesagt. Wenn Sie diese Passphrase nicht eingeben, wird der private Schlüssel nicht aufgeführt.
In Ihrem Kommentar zur Antwort von zozo erwähnen Sie, dass Ihr Schlüssel funktioniert, wenn Sie den Befehl verwenden:
openssl enc -aes128 -a -in test -K C2CBF98262F7F9D1D5880279C25AA5E4 -iv 0 Sie verwenden nicht einmal Ihren RSA-Schlüssel, wenn Sie diesen Befehl verwenden. Dieser Befehl verschlüsselt eine Datei namens "test" mit aes128 und dem Schlüssel "C2CBF98262F7F9D1D5880279C25AA5E4". Dieser Befehl hat nichts mit dem in Ihrer Frage generierten RSA-Schlüssel zu tun.
Der Befehl genrsa generiert jedes Mal einen neuen und einen anderen privaten Schlüssel. Sie verwenden nur dieselbe Passphrase, um die verschiedenen Schlüssel zu verschlüsseln.
Verwandte Probleme
-
6
Wie gut ist der Passwortschutz von Word?
-
1
Verschlüsselungssoftware für tragbare Medien, die sowohl unter Mac OSX als auch unter Windows funkti...
-
12
Was ist die praktischste Sicherheitsmethode für ein drahtloses Heimnetzwerk?
-
6
Kleiner, leichter Texteditor / Notizgeber mit integrierter starker Verschlüsselung?
-
2
Gibt es jemanden, der eine hardwareverschlüsselte Festplatte auf seinen Laptops verwendet?
-
10
Geschwindigkeit der gesamten Festplattenverschlüsselung von TrueCrypt
-
2
Safeboot und Wubi
-
2
Zweites Betriebssystem auf einer mit TrueCrypt verschlüsselten Festplatte installieren
-
5
Was ist eine einfache und sichere Methode zum Verschlüsseln von Dateien in Windows?
-
6
Was ist besser für GPG-Schlüssel - RSA oder DSA?