Ho un certificato pubblico in un file PEM ( .pem )
-----BEGIN CERTIFICATE-----
MIICsjCCAZqgAwIBAgIJAMA1YIQ2JLXDMA0GCSqGSIb3DQEBBQUAMBExDzANBgNV
...
29V/R9RZOoSBHDzGPL84wm4qojMuwQ==
-----END CERTIFICATE-----
La sua dimensione totale è di 942 caratteri.
Ora vorrei dedurne le dimensioni della chiave privata e del sistema di generazione asimmetrico. È possibile?
La chiave pubblica e privata hanno le stesse dimensioni (per quanto riguarda la sicurezza, la dimensione del file è ovviamente diversa). È identico alla dimensione del modulo quando è considerato un numero intero senza segno (e la dimensione della chiave è un numero intero di byte, cioè un multiplo di 8 - altrimenti è la posizione del bit più alto impostato su uno).
Tuttavia stai mostrando un certificato X509 completo. Quel certificato contiene la chiave pubblica. Puoi facilmente visualizzare le dimensioni della chiave pubblica / privata digitando:
openssl x509 -text -noout -in [yourcert]
Conterrà linee con:
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Dove [yourcert] è il file che contiene il certificato e il valore 2048 è un esempio. Tieni presente che rsaEncryption può essere utilizzato anche per indicare la generazione di segnature.
Leggi altre domande sui tag openssl public-key-infrastructure certificates key-generation rsa