Frage Ich habe ein Schlüsselpaar. Wie ermittle ich die Schlüssellänge?


Unter Verwendung von OpenSSL von der Befehlszeile in Linux gibt es eine Möglichkeit, einen Schlüssel (öffentlich oder privat) zu untersuchen, um die Schlüsselgröße zu bestimmen?


65
2017-10-27 19:37


Ursprung


Abhängig vom Format des Schlüsselpaars gibt es viele verschiedene Möglichkeiten. Haben Sie sich ein bestimmtes Format angesehen? - Zoredache


Antworten:


openssl rsa -in private.key -text -noout

Die obere Zeile der Ausgabe zeigt die Schlüsselgröße an.

Zum Beispiel:

Private-Key: (2048 bit)

So zeigen Sie die Schlüsselgröße eines Zertifikats an:

$ openssl x509 -in public.pem -text -noout | grep "RSA Public Key"
RSA Public Key: (2048 bit)

90
2017-10-27 19:45



Und wenn er DSA oder etwas anderes benutzt. Wie wäre es mit der Bestimmung der Schlüsselgröße aus dem öffentlichen Schlüssel (cert)? - Zoredache
@Zoredache Ja - ich hätte die Frage "Privatschlüssel" konkret schwören können; Entweder verliere ich es oder ein Schnitt schlägt den 5-Minuten-Timer. - Shane Madden♦
OpenSSL 1.0.1g 7 Apr 2014 Format erfordert | grep "Public-Key" - Vadzim


Die erste (2048) ist die Bitlänge des Schlüssels:

 $ ssh-keygen -lf /etc/ssh/rsa_key.pub 
 2048 91:1c:ae:17:16:...

4
2017-10-27 19:50



Er sagte "openssl", nicht "openssh". - MikeyB