Determinare la dimensione della chiave privata utilizzando un certificato pubblico [duplicato]

2

Ho un certificato pubblico in un file PEM ( .pem )

-----BEGIN CERTIFICATE-----
MIICsjCCAZqgAwIBAgIJAMA1YIQ2JLXDMA0GCSqGSIb3DQEBBQUAMBExDzANBgNV
             ...
29V/R9RZOoSBHDzGPL84wm4qojMuwQ==
-----END CERTIFICATE-----

La sua dimensione totale è di 942 caratteri.

Ora vorrei dedurne le dimensioni della chiave privata e del sistema di generazione asimmetrico. È possibile?

    
posta nlassaux 09.05.2015 - 12:28
fonte

1 risposta

3

La chiave pubblica e privata hanno le stesse dimensioni (per quanto riguarda la sicurezza, la dimensione del file è ovviamente diversa). È identico alla dimensione del modulo quando è considerato un numero intero senza segno (e la dimensione della chiave è un numero intero di byte, cioè un multiplo di 8 - altrimenti è la posizione del bit più alto impostato su uno).

Tuttavia stai mostrando un certificato X509 completo. Quel certificato contiene la chiave pubblica. Puoi facilmente visualizzare le dimensioni della chiave pubblica / privata digitando:

openssl x509 -text -noout -in [yourcert] 

Conterrà linee con:

Subject Public Key Info:
    Public Key Algorithm: rsaEncryption
        Public-Key: (2048 bit)

Dove [yourcert] è il file che contiene il certificato e il valore 2048 è un esempio. Tieni presente che rsaEncryption può essere utilizzato anche per indicare la generazione di segnature.

    
risposta data 09.05.2015 - 15:43
fonte