Openssl генерирует закрытый ключ

Question

Я пытаюсь сгенерировать секретный ключ с парольной фразой из командной строки. Для того же pass:: shmicha и того же алгоритма -aes128 я получаю разные результаты. Это нормально ? Пожалуйста помоги

openssl genrsa -aes128 -passout pass::shmicha -out privkey.pem 2048

Большое спасибо за ответ! Если я хорошо понимаю, проход - это просто ключ, используемый для защиты сгенерированного ключа. Но мне все еще трудно понять что-то. Когда я отображаю содержимое privkey.pem, используя

`vi privkey.pem` 

что означает строка «Xuj1s …………… 1mGOYJagDmPhhVwesVw2vL0duTpbriFn/zHO».

-----BEGIN RSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,8B89A8DEC7D83AB7A4221F8BA46C1028

**Xuj1s17OmgIQEbEukuLVhdCQRppOc74+RVTswqhtE8fkIvHICrmMu05R3W5YJBPF
DvUhmB+0Nz8q6DNCtJ+DmRmSJJ7OLAz+xyUw5SxiUAkSDXzRzXkIiQtXYl4iXPG0
UZrbR/Q5o03azAzP9aGjn2ESWE1OugY7BkjUQ+6lF4JyT8uO8KDDR7cFeQpcOi96
hggL57qaXW21abRyksk0owD72Wsq7npaApfRV5jTINctDZSG287GlzfbHts691f4
3Kb3h3VAMqP/+Q6s57cC1OoN02PPb3WKWg5lT3jJXhebZ5/39Yo38aLVqN/E00Dw
xyWNzQj+1C2mpWJnkZpnReviLsp+fvK9BiBYSDIhoJxlsrMffS1YgFy/6Zc2bgK8
MtLdjhP489lJb2FCzk949FyGF3esgLsuRPJXPV3Br2HwWCWzJhD72vzm5660W7E9
qOHBQXU+jBYbPEex4yOLAlMdVoWDzCmbMvywYs7TwADl+f+XNBw6HLTWaNcSV2Q/
Po6fSpk4pW4fKCk7hDkRPx9bg2BSxhz7EGhha49EAo4SPGKK5jdLw33pgEH8Erv9
b1D/f0WNJOaPeNL9vtqPQw4LDukQMaBcyU78wuDtx7T30sq/98gcak77JlwIFwga
IxtCUaEx8wJMAdYVyzPMUw2GC54oXQjIFC/6Rz1cRgdFZpmRhMAfkefAnA4r/56C
Y2UoZh8y9kbqgAZPivSWV8ErwLASk6gfIDSZcXEHCGx+9Q7ONTa7iaycVo73J3gC
KrJYTL9IzGb/CHTDnOQ9Z8/GYoxTUpqdkZb9+WOdfBkWHb3PoeqU7kdxi7eS5MAy
6TGT4vvziwo00nthhHW33zsv09AGrN8WjEBH3jpSrzi4EDixrtohM0jHfcvnCDTt
SI7IqzqagT6FWUTRNT3qN3Or1UPAf7yxAYNSY6JPE0P9Qp0ibh4bT6Wet6vNpwHt
aMhBKQCyN7awCsOLhOhoMhGjfd+/EUOS6u2yLo6NM5x4RcHPaYHOHOXK6x/jARbj
BGb8BEMhtGf0hbc8SKKIO98Ji9IgWZj+koIJh1WI1i05W22Dmbo2/HdI5qeLZ+ce
Dpxy4ckpmnFlQ6wpf2mOSIXiWkHJnDKCkC55BA96+33QTg7tW7YhIWfu/fxCQz5c
F4Oby/bnej99uMaO6o4rVK6Yxcc/p1ElfGKN6+iGx16hWo7cnmUV8csmXitYOoeV
s8MO85cNhSTZ1xwR+NXoRvEsFBKJV9n7ea/Kd0oidbpCqkORh4nxpH8YgjZWYxzS
hegLs8OlXfcJBiZTCZdtSH0xGn0f9iz+O4hjpRQXK70PYpESTPERE9jZ4h8i0inK
aAprqwJHd9/UN3jm7+K2k6zmlhJtbs5T2Efe8KMnPOTjPZihtG6Zg22H1403vPrM
3Pugv10a7iHa6n0xm5PzMRdE5uDkb80i1QcB2+xVQp5qlyzGa5E6Ll9pQ+GKmvYB
zCyeUedIICRvze6ciTxOCLYzHbv0LARXWzWPdLTzG1YZHC0CfmvgKQNYNc8p15fC
5Qwq2KTs/7BaO7dgihcXC2kUpyg/1mGOYJagDmPhhVwesVw2vL0duTpbriFn/zHO**

-----END RSA PRIVATE KEY-----

Answer 1

Да нормально. Закрытый ключ имеет случайный компонент. Пропуск должен вводиться при использовании ключа, а не фразы, на которой основан ключ.

Answer 2

Зозо правильно. Вы все путаете. Команда, которую вы используете в своем вопросе, генерирует закрытый ключ RSA, зашифрованный с помощью AES128 с использованием ключевой фразы ":shmicha". Чтобы доказать это, попробуйте перечислить содержимое «privkey.pem» с помощью этой команды:

openssl rsa -in privkey.pem -text

Это предложит вам ввести пароль. Когда вы вводите ":schmicha", он будет перечислять содержимое. Да, «:» - это первая буква парольной фразы. Я не уверен, что это было вашим намерением, но это то, что вы сказали ему использовать. Если вы не введете эту фразу-пароль, в ней не будет указан закрытый ключ.

В своем комментарии к ответу zozo вы упоминаете, что ваш ключ работает, когда вы используете команду:

openssl enc -aes128 -a -in test -K C2CBF98262F7F9D1D5880279C25AA5E4 -iv 0

Вы даже не используете свой ключ RSA, когда используете эту команду. Эта команда шифрует файл с именем "test", используя aes128 и ключ "C2CBF98262F7F9D1D5880279C25AA5E4". Эта команда не имеет ничего общего с ключом RSA, который вы сгенерировали в своем вопросе.

Команда genrsa будет каждый раз генерировать новый и другой закрытый ключ. Вы просто используете одну и ту же фразу-пароль для шифрования разных ключей.