RSA - 你能从私钥创建公钥吗？

Question

我正在为一个实验室项目创建加密策略，并想知道是否有能力仅从私钥创建公钥？

否则，公钥只能与某个密钥生成器的私钥同时创建吗？

PS 快速谷歌并没有真正帮助。

Answer 1

私钥和公钥是一起创建的。此外，RSA 私钥的标准存储格式包括所有公钥字段，因为它对于优化实现和屏蔽（防止某些旁路攻击）很有用。请参阅 RSA 标准本身：PKCS#1。

编辑：问题已被编辑，它最初仅适用于 RSA。对于其他非对称算法，不要求公钥可以从私钥导出，也不要求相反。对于基于离散对数的算法（Diffie-Hellman、El-Gamal、DSA 以及所有这些算法的椭圆曲线变体），可以轻松地根据私钥计算出公钥。可以设想一种简并的 RSA，其中私钥的知识不允许重建公钥，但这不需要存储良好性能所需的一些关键元素（详细而言，存储 RSA 模数因子允许通过中国剩余定理将速度提高 4 倍，因此每个人都存储因子）。从更概念化的角度来看，公钥是公开的，因此假设“每个人”都知道它；实际上，私钥存储格式几乎总是包括存储公钥的规定，或者至少包含足够的数据来重建公钥。

Answer 2

是的，您可以这样做（对于某些（可能不是全部）pkc 方案）。从 ssh-keygen man 文件中：

-y 读取私钥文件并打印公钥。

Answer 3

取决于算法。使用 RSA 不能，使用 EC 可以。但是，公钥通常总是与私钥存储在一起（当然，不是相反），所以这并不是真正的问题（如果您有私钥，同一文件还包含公钥）。

Answer 4

从命令行从私钥中提取 RSA 公钥

命令行比较显示，如果忽略空格，则 RSA 公钥和提取的密钥之间没有区别。

1. 在主目录下生成公钥私钥配对，无密码且无注释。

   ssh-keygen -t rsa -f ~/id_rsa -N '' -C ""

2. 将公钥生成到文件“extracted_public_key”

   ssh-keygen -y -f '/home/vagrant/id_rsa' >提取的公共密钥

3. 将公钥与“extracted_public_key”文件进行比较，忽略空格。

   diff -b id_rsa.pub extract_public_key

忽略 id_rsa.pub 末尾的空格，公钥和提取的密钥之间没有区别。

Answer 5

实际上公钥大多是和私钥一起生成的。

如果您丢失了公钥但获得了私钥，您仍然可以从私钥恢复公钥。

您所要做的就是从私钥中提取公钥，如下所示：

从私钥中提取公钥：

ssh-keygen -f ~/.ssh/test_rsa -y > ~/.ssh/test_rsa.pub

-f 选项指定列出指纹的密钥文件
-y 选项将读取 SSH 私钥文件并将 SSH 公钥打印到标准输出。公钥部分被重定向到与私钥同名但具有 .pub 文件扩展名的文件。

注意：
如果密钥设置了密码，则需要该密码才能生成公钥。