web-dev-qa-db-ja.com

公開証明書を使用して秘密鍵のサイズを決定する

PEMに公開証明書があります(.pem)ファイル

-----BEGIN CERTIFICATE-----
MIICsjCCAZqgAwIBAgIJAMA1YIQ2JLXDMA0GCSqGSIb3DQEBBQUAMBExDzANBgNV
             ...
29V/R9RZOoSBHDzGPL84wm4qojMuwQ==
-----END CERTIFICATE-----

合計サイズは942文字です。

ここから、秘密鍵と非対称生成システムのサイズを推定します。これは可能ですか?

2
nlassaux

公開鍵と秘密鍵のサイズは同じです(セキュリティに関しては、ファイルサイズはもちろん異なります)。符号なし整数と見なされる場合、モジュラスのサイズと同じです(そして、キーサイズはバイトの整数、つまり8の倍数です。それ以外の場合は、1に設定された最上位ビットの場所です)。

ただし、完全なX509証明書が表示されています。その証明書には公開鍵が含まれています。次のように入力して、公開鍵/秘密鍵のサイズを簡単に表示できます。

openssl x509 -text -noout -in [yourcert] 

次の行が含まれます。

Subject Public Key Info:
    Public Key Algorithm: rsaEncryption
        Public-Key: (2048 bit)

ここで、[yourcert]は証明書を含むファイルであり、値2048は一例です。 rsaEncryptionは、署名の生成を示すためにも使用できることに注意してください。

3
Maarten Bodewes