文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >加密ECC密钥中的"priv“意味着什么?

加密ECC密钥中的"priv“意味着什么?
EN

Server Fault用户
提问于 2023-01-08 08:52:04
回答 1查看 36关注 0票数 0

我通过命令openssl genpkey -algorithm ec -pkeyopt ec_paramgen_curve:P-256 --out ca.key -text -aes-256-cbc生成了一个受密码保护的密钥。密码是"rrrr“(本例是一次性的),输出是:

代码语言:javascript
运行
复制
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIHsMFcGCSqGSIb3DQEFDTBKMCkGCSqGSIb3DQEFDDAcBAi+VEL8/UzdpQICCAAw
DAYIKoZIhvcNAgkFADAdBglghkgBZQMEASoEEHpyCWa1fjYAkJj3lrmvSHQEgZDK
VPcbj7CDX0tqL+ZmorVz9xpUzdQvYZOSD+G292+QCDBytOy30ZRGjyDWFlwESSVq
R1S8kmyAQn1PIfqF9ZcubnNxCv3i9Qd7Md7GXet+1NkuoZ9EbtLnXBYW6Wb7v4Uv
q6UR+SxrydElw2zwG4QZrgOe3pWLRBaR5bvihc+aGMALPxq44hHJKuxWxqRMSuM=
-----END ENCRYPTED PRIVATE KEY-----
Private-Key: (256 bit)
priv:
    3a:e6:80:81:fb:41:c6:33:4c:b3:e5:2d:51:2b:d3:
    e7:7f:ab:31:c6:f1:aa:de:b3:c1:9c:e2:08:1d:a5:
    59:70
pub:
    04:a9:e0:86:90:b7:e3:f2:d5:34:f2:4d:37:fe:bb:
    5f:fb:85:a9:f0:da:88:b5:5c:12:05:26:f1:29:16:
    1b:09:01:1f:a2:aa:54:82:02:1e:3e:f8:f8:df:30:
    3f:5a:2c:50:9b:93:35:fc:e0:63:c4:71:b8:ad:d6:
    5f:11:9a:ce:0d
ASN1 OID: prime256v1
NIST CURVE: P-256

这里的“普雷夫”是什么意思?这是明文的私钥吗?那将是令人震惊的。是大麻吗?

openssl
ssl
ssl-certificate
EN

回答 1

Server Fault用户

回答已采纳

发布于 2023-01-08 09:56:28

是的,这是私钥。

这是因为在您的-text命令中包含了openssl genpkey(1)

-text打印私钥和公钥的(未加密的)文本表示和参数以及PEM或DER结构。

请将其移除:

代码语言:javascript
运行
复制
$ openssl genpkey -algorithm ec \
    -pkeyopt ec_paramgen_curve:P-256 \
    --out ca.key -aes-256-cbc
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

现在,ca.key的末尾没有文本输出:

代码语言:javascript
运行
复制
$ cat ca.key 
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIHsMFcGCSqGSIb3DQEFDTBKMCkGCSqGSIb3DQEFDDAcBAi+VEL8/UzdpQICCAAw
DAYIKoZIhvcNAgkFADAdBglghkgBZQMEASoEEHpyCWa1fjYAkJj3lrmvSHQEgZDK
VPcbj7CDX0tqL+ZmorVz9xpUzdQvYZOSD+G292+QCDBytOy30ZRGjyDWFlwESSVq
R1S8kmyAQn1PIfqF9ZcubnNxCv3i9Qd7Md7GXet+1NkuoZ9EbtLnXBYW6Wb7v4Uv
q6UR+SxrydElw2zwG4QZrgOe3pWLRBaR5bvihc+aGMALPxq44hHJKuxWxqRMSuM=
-----END ENCRYPTED PRIVATE KEY-----

不过,您仍然可以通过密码获得它:

代码语言:javascript
运行
复制
$ openssl pkey --in ca.key --text
Enter pass phrase for ca.key:
-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgOuaAgftBxjNMs+Ut
USvT53+rMcbxqt6zwZziCB2lWXChRANCAASp4IaQt+Py1TTyTTf+u1/7hanw2oi1
XBIFJvEpFhsJAR+iqlSCAh4++PjfMD9aLFCbkzX84GPEcbit1l8Rms4N
-----END PRIVATE KEY-----
Private-Key: (256 bit)
priv:
    3a:e6:80:81:fb:41:c6:33:4c:b3:e5:2d:51:2b:d3:
    e7:7f:ab:31:c6:f1:aa:de:b3:c1:9c:e2:08:1d:a5:
    59:70
pub:
    04:a9:e0:86:90:b7:e3:f2:d5:34:f2:4d:37:fe:bb:
    5f:fb:85:a9:f0:da:88:b5:5c:12:05:26:f1:29:16:
    1b:09:01:1f:a2:aa:54:82:02:1e:3e:f8:f8:df:30:
    3f:5a:2c:50:9b:93:35:fc:e0:63:c4:71:b8:ad:d6:
    5f:11:9a:ce:0d
ASN1 OID: prime256v1
NIST CURVE: P-256
票数 3
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1119724

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档