公開証明書を使用して秘密鍵のサイズを決定する

Question

PEMに公開証明書があります（.pem）ファイル

-----BEGIN CERTIFICATE----- MIICsjCCAZqgAwIBAgIJAMA1YIQ2JLXDMA0GCSqGSIb3DQEBBQUAMBExDzANBgNV ... 29V/R9RZOoSBHDzGPL84wm4qojMuwQ== -----END CERTIFICATE-----

合計サイズは942文字です。

ここから、秘密鍵と非対称生成システムのサイズを推定します。これは可能ですか？

Maarten Bodewes · Accepted Answer

公開鍵と秘密鍵のサイズは同じです（セキュリティに関しては、ファイルサイズはもちろん異なります）。符号なし整数と見なされる場合、モジュラスのサイズと同じです（そして、キーサイズはバイトの整数、つまり8の倍数です。それ以外の場合は、1に設定された最上位ビットの場所です）。

ただし、完全なX509証明書が表示されています。その証明書には公開鍵が含まれています。次のように入力して、公開鍵/秘密鍵のサイズを簡単に表示できます。

openssl x509 -text -noout -in [yourcert]

次の行が含まれます。

Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-Key: (2048 bit)

ここで、[yourcert]は証明書を含むファイルであり、値2048は一例です。 rsaEncryptionは、署名の生成を示すためにも使用できることに注意してください。