[OpenSSL] RSA 개인키 (PrivateKey) 생성 명령어

Manual/OpenSSL

[OpenSSL] RSA 개인키 (PrivateKey) 생성 명령어

JayKim🙂 2023. 4. 6. 14:11

RSA 개인키에 대한 스펙 문서는 PKCS#1 이다. 이 문서에 RSA 관련 표준이 자세히 나와 있다.
여기서는 RSA 개인키를 만들기 위한 OpenSSL 명령어를 설명 한다.

RSA 2048 개인키 생성

openssl genrsa -out rsa_private.pem 2048

RSA 개인키 에서 공개키 추촐
openssl rsa -in rsa_private.pem -pubout -out rsa_pub.pem

이 명령어를 생성 하면 rsa_private.pem 파일에 RSA 개인키 값이 저장이 된다.
이 파일은 순수하게 개인키의 값들이라 이대로 사용하게 되면 보안상 문제가 된다.

참고로 결과 값은 PEM 형식의 데이타이다.

참고로 ----BEGIN PRIVATE KEY----- 이렇게
openssl 버전에 따라 이렇게 나오는 경우가 있는데
이것은 다른 형식의 개인키 ASN.1 포맷으로 알고리즘 정보가 포함된 경우이다.

참고로 OpenSSL3 버전에서 생성한 BERGIN PRIVATGE KEY 형식은 화면 처럼 나온다.
이 포맷은 PKCS#8 포맷의 PrivateKeyInfo 형식이고 내용중에 OCTET STRING 부분이 개인키 이다.
OpenSSL 1대 버전은 OCTET STRING 의 값만 만들어 진다.

RSA 개인키에 대한 ASN.1 구문은 다음과 같다.

         RSAPrivateKey ::= SEQUENCE {
             version           Version,
             modulus           INTEGER,  -- n
             publicExponent    INTEGER,  -- e
             privateExponent   INTEGER,  -- d
             prime1            INTEGER,  -- p
             prime2            INTEGER,  -- q
             exponent1         INTEGER,  -- d mod (p-1)
             exponent2         INTEGER,  -- d mod (q-1)
             coefficient       INTEGER,  -- (inverse of q) mod p
             otherPrimeInfos   OtherPrimeInfos OPTIONAL
         }

이렇게 INTEGER 값들의 나열이다.
이 파일을 그냥 BerEditor 로 Decoding 한 화면은 다음과 같다.

RSA 2048 개인키 생성 및 AES128로 암호화된 P8 형식 저장

openssl genrsa -aes128 -passout pass:asdf -out rsa_private_enc.pem 2048

결과 파일로 rsa_private_enc.pem 파일을 열어 보면 다음 처럼 Base64 인코딩 된 파일이 생성된다.

암호화된 파일의 포맷은 PKCS#8 에 정의 되어있는 다음 ASN.1 형식이다

-- Encrypted private-key information syntax

EncryptedPrivateKeyInfo ::= SEQUENCE {
    encryptionAlgorithm AlgorithmIdentifier {{KeyEncryptionAlgorithms}},
    encryptedData EncryptedData
}

EncryptedData ::= OCTET STRING

PrivateKeyAlgorithms ALGORITHM-IDENTIFIER ::= {
     ... -- For local profiles
}

KeyEncryptionAlgorithms ALGORITHM-IDENTIFIER ::= {
     ... -- For local profiles
}

참고로 BerEditor 암호화된 P8 파일을 Decoding 한 화면이다.

개인키 복호화 후 RSA PrivateKey 추출

openssl rsa -in rsa_private_enc.pem -passin pass:asdf -out rsa_private_plain.pem

개인키 에서 공개키 추출

openssl.exe rsa -in rsa_private_plain.pem -out rsa_public.pem -pubout

이렇게 하면 공개키 가 rsa_public.pem 으로 추출 된다.
추출된 rsa_public.pem

Pass Phrase 와 암호화 알고리즘 변경

알고리즘: AES128 -> AES256

Pass Phrase: asdf -> hello

openssl rsa -aes256 -in rsa_private_enc.pem -passin pass:asdf -passout pass:hello -out rsa_private_enc2.pem

PKCS8 포맷 개인키 암호화

-topk8 : 결과 PKCS8 파일

-v2 aes128 : PKCS#5 Version 2.0사용 및 AES128 암호화

openssl pkcs8 -topk8 -v2 aes128 -in rsa_private_plain.pem -out rsa_pri.p8 -passout pass:asdf

PKCS8 파일에서 개인키 추출

openssl pkcs8 -in rsa_pri.p8 -out p8_out.pem -passin pass:asdf

이렇게 RSA 개인키 포맷과 PKCS#8의 암호화된 형식을 만들어 보았다.

ECDSA 형식의 개인키와 PKCS#8 암호화 형식과 Information 형식에 대해서는
다음에 기회가 되면 다루어볼 예정이다.

[CertMan] 비대칭 키 쌍 ( RSA, ECDSA, SM2 ) 만들기

저작자표시

'Manual > OpenSSL' 카테고리의 다른 글

[OpenSSL] OCSP 와 TSP 명령어 (0)	2023.04.07
[OpenSSL] PKCS#12 (PFX) 파일 만들기 명령어 (0)	2023.04.07
[OpenSSL] CMS ( Cryptographic Message Syntax ) 명령어 사용법 (3)	2023.04.06
[OpenSSL] ECDSA 용 Self-Sign 인증서 만들기 (0)	2023.04.05
[OpenSSL] TLS 서버 테스트 (0)	2023.04.05

현재글[OpenSSL] RSA 개인키 (PrivateKey) 생성 명령어

Warehouse of PKI