Sto lavorando su un modello di persistenza per chiavi private SSH. La tecnologia utilizzata è Java. Poiché la struttura di persistenza delle chiavi pubbliche e private è piuttosto simile e utilizzando alcune API Java come java.security.interfaces.RSAPrivateCrtKey
, sono in grado di ricavare le chiavi pubbliche.
Quindi mi chiedo se è sufficiente persistenza delle chiavi private e in seguito ricavarne la chiave pubblica?
Credo che questo si riduce a poche domande importanti che mi piacciono per ottenere una risposta:
- È sempre il caso che io possa ottenere informazioni / metadati necessari per creare una chiave pubblica dalla chiave privata. per esempio. in caso di RSA, sembra che l'API java fornisca modulo ed esponente pubblico.
- Le informazioni ricreate saranno sempre le stesse?
- Se ottengo una chiave privata SSH come file, esiste la possibilità che non contenga le informazioni relative alla chiave pubblica.