Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

"Чей ключ?"

Задача:
Проверить принадлежность закрытого ключа сертификату и/или запросу на сертификат.

Решение:
Воспользоваться OpenSSL.

Для RSA вводим следующее:
openssl rsa -noout -modulus -in server.key | openssl sha1
openssl x509 -noout -modulus -in server.crt | openssl sha1
openssl req -noout -modulus -in server.csr | openssl sha1

Если результирующий hash совпадает с hash-ом ключа - значит закрытый ключ "от этого сертификата".

Для ECDSA - вводим немного другое:
openssl x509 -pubkey -in server.crt -noout | openssl sha1
openssl pkey -pubout -in server.key | openssl sha1

__
Tags: ecdsa, openssl, rsa, x.509, безопасность
Subscribe

  • "RSA - сломали?"

    Тут Клаус Шнорр утверждает, что, очень грубо говоря, RSA - сломали. "Fast Factoring Integers by SVP Algorithms" Сложность - N~2^800 => 8.4·10^10…

  • "Книги всем!

    Некие люди выкупили права на научпоп книжки (Хокинг, Саган, и т.д.) и выложили для свободного скачивания. Совершенно бесплатно:…

  • "Пятничные котики"

    * * * Команды Git-а иллюстрированные на примере котиков: Git Purr git purr (git pull): git meowge (git merge & git rebase): git puss…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments