cHa*_*Hao 6 ssh rsa putty openssl private-key
我有一个 RSA 密钥(由 PuTTYgen 生成),用于通过 SSH 登录到一堆机器。或者更确切地说,我有这样一把钥匙。(它所在的计算机崩溃了,以至于需要重新安装 XP。私钥文件是由文件系统加密的,现在它基本上是在整个其他操作系统和用户上,无论 XP 会做什么显然不能再解密密钥了。)
我剩下的是一个与 OpenSSL 兼容的 base64 公钥(来自其中一台仍然设置为接受密码的机器),当然还有密钥的密码。我可能(!)仍然有机器死机之前注册表的旧备份,但必须搜索它。无论哪种方式,听起来可能无法恢复密钥文件本身。(如果它是可能的,那简直太好了,但是前景并不期待好为止。)
如果我无法恢复包含它的实际文件,有没有办法恢复私钥?也许通过将公钥导入 PuTTYgen 或 openssl 并对其进行一些反向操作?联系所有相关管理员并向他们发送新密钥可能会很痛苦,因此这几乎是最后的手段。
Chr*_*s S 14
目前从公钥“恢复”私钥的唯一方法是穷举搜索(蛮力)。该系统是专门以这种方式设计的,因此您可以将您的公钥发布给任何人,而不必担心他们能够找出您的私钥。
编辑:
警告!前面有简单的解释!
假设您有 RSA 密钥(最常见),则公钥中有两个数字:n 和 e。私钥具有相同的 n 和另一个数字 d。最初有两个巨大的质数 p 和 q,用于计算 n、d 和 e,以便 n 和 e 可以加密文本;n 和 d 可以解密密文。你有 n 和 e。你可以分解 n 来计算 p 和 q;问题是 n 是一个巨大的数字,有大量可能的 p 和 q 数字。目前没有已知的方法可以快速做到这一点。我不确定黑客是否愿意尝试编写工具。所以从本质上讲,不,这实际上是不可能的。
当您为密钥分配密码时,它只会对存储在您计算机上的私钥进行简单的加密。公钥完全不受此影响。与私钥本身相比,密码短语相对容易破解;所以这不应该依赖于主要安全性(你应该只将你的私钥保存在安全的地方)。
如果我理解正确,您想从公钥生成兼容的私钥。如果这是可能的,整个系统将毫无意义。如果您管理它,我想知道如何从他们的 SSL 证书生成我的银行的私钥。