【问题标题】:OpenSSL RSA for Windows. Backdoor?适用于 Windows 的 OpenSSL RSA。后门?
【发布时间】:2014-11-05 12:30:55
【问题描述】:

我使用“Win32 OpenSSL v1.0.1j Light”工具做了 5 个“RSA 2048”私钥。 (http://slproweb.com/products/Win32OpenSSL.html)。 链接来自https://www.openssl.org/related/binaries.html

创建字符串:

openssl genrsa -out private_key.pem 2048

所有证书都有 4 个相等的片段。它是后门还是 NSA 标记? 我评分小,不能直接发图,看这个:

i.stack.imgur.com/oozVX.jpg

【问题讨论】:

    标签: ssl openssl rsa


    【解决方案1】:

    您的所有密钥都具有相同的底层 ASN1 结构,因此您可能会发现 RSA 私钥的 DER 编码结构的值编码完全相同。

    openssl asn1parse -in private_key.pem

    0:d=0  hl=4 l=1189 cons: SEQUENCE          
    4:d=1  hl=2 l=   1 prim:  INTEGER           :00
    7:d=1  hl=4 l= 257 prim:  INTEGER           :   
    268:d=1  hl=2 l=   3 prim:  INTEGER           :010001
    273:d=1  hl=4 l= 256 prim:  INTEGER           :..
    533:d=1  hl=3 l= 129 prim:  INTEGER           :..
    665:d=1  hl=3 l= 129 prim:  INTEGER           :..
    797:d=1  hl=3 l= 129 prim:  INTEGER           :...
    929:d=1  hl=3 l= 129 prim: INTEGER           :..
    1061:d=1  hl=3 l= 129 prim:  INTEGER           :...
    

    而 65537(十六进制 010001)是常用的公共指数“e”,被称为比弱指数更安全,因此您几乎可以在每个键中找到它。

    确实可以比较您的密钥。

    【讨论】:

      猜你喜欢
      • 2018-11-29
      • 2018-12-24
      • 1970-01-01
      • 2012-12-03
      • 2017-08-19
      • 1970-01-01
      • 1970-01-01
      • 2017-01-18
      • 1970-01-01
      相关资源
      最近更新 更多