Ich habe ein Schlüsselpaar. Wie bestimme ich die Schlüssellänge?

73

Gibt es eine Möglichkeit, bei Verwendung von OpenSSL über die Befehlszeile unter Linux einen (öffentlichen oder privaten) Schlüssel zu untersuchen, um die Schlüsselgröße zu bestimmen?

jdw
quelle
1
Abhängig vom Format des Schlüsselpaars gibt es viele verschiedene Möglichkeiten. Haben Sie sich ein bestimmtes Format angesehen?
Zoredache

Antworten:

94
openssl rsa -in private.key -text -noout

In der oberen Zeile der Ausgabe wird die Schlüsselgröße angezeigt.

Zum Beispiel:

Private-Key: (2048 bit)

So zeigen Sie die Schlüsselgröße aus einem Zertifikat an:

$ openssl x509 -in public.pem -text -noout | grep "RSA Public Key"
RSA Public Key: (2048 bit)
Shane Madden
quelle
Und wenn er DSA oder etwas anderes benutzt. Wie wäre es mit der Bestimmung der Schlüsselgröße anhand des öffentlichen Schlüssels (cert)?
Zoredache
@Zoredache Ja - ich hätte schwören können, dass die Frage speziell "privater Schlüssel" lautete. Entweder ich verliere es oder ein Schnitt hat den 5-Minuten-Timer überschritten.
Shane Madden
3
OpenSSL 1.0.1g 7. April 2014 Format erfordert| grep "Public-Key"
Vadzim
8

Das erste (2048) ist die Bitlänge des Schlüssels:

 $ ssh-keygen -lf /etc/ssh/rsa_key.pub 
 2048 91:1c:ae:17:16:...
Adrien P.
quelle
5
Er sagte "openssl", nicht "openssh".
MikeyB