OpenSSL Yardımı İle Command Line Üzerinden RSA Key Çifti Oluşturma

Artık hassas verilere boğulmuş günümüz insanları için key oluştuma , dönüştürme vb işlerde elimiz ayağımız olmuş olan OpenSSL uygulamasından bahsedip, bazı temel terminal komutlarını kısa açıklamalarla yazacağım.

Öncelikle OpenSSL in tanımından bahsetmek isterim. OpenSSL 1998 yılında Eric Andrew Young ve Tim Hudson tarafından yazılmış bedava açık kaynak olarak Internette kullanıma açılmış ve mevcutta SSL ve TLS protokollerini içeren şifreleme tooludur. Günümüzde çoğu işletim sistemlerine özel kullanılabilen versiyonları bulunmaktadır. Küçük bir not, Linux, MacOS X de hazır kurulu bulunurken Windows işletim sisteminde sizin kurmanız gerekmektedir.

Bu yazıda sizlere Command Line yardımı ile bir RSA key çifti nasıl oluşturulur bunu anlatacağım.

Öncelikler seçtiğiniz bir dosya pathine Command line ile gidiniz. Sonrasında command line yada terminale aşağıdaki kodu yazınız.

Ben burada 2048-bit bir RSA key çifti oluşturmak istedim.

openssl genrsa -des3 -out private.pem 2048

Burda göreceğiniz üzere benden private key için bir şifre istedi. Bunu girdikten sonra keyim başarı ile oluşturuldu.

Peki şimdi bu keyin public anahtarını nasıl elde edebilirim sorusuna cevap vermemiz gerekir ise.

Private keyin olduğu dizine gideriz ve aşağıdaki komutu çalıştırırız.

openssl rsa -in private.pem -outform PEM -pubout -out public.pem

Şimdi çıkan keylerimizin içeriklerine bir bakalım.

Dikkat ettiyseniz Public keyimiz “ — –BEGIN PUBLIC KEY — –” tagi ile başlamakta ve “ — –END PUBLIC KEY — –” tagi ile bitmektedir.

Private key ise “ — –BEGIN RSA PRIVATE KEY — –” ile başlayıp “ — –END RSA PRIVATE KEY — –” ile bitmektedir.

Dikkat etmeniz gereken nokta !

Bu keyler sunucu yada bilgisayarlarda dosya dizininde tutulmaktadır, yani erişilmesi kolaydır. Bu tip güvenlik keylerinizin daha iyi saklamanızı sağlayan fiziksel disk veyahut network üzerinde bulunan HSM (Hardware Secure Model) donanımları bulunmaktadır. Bir saldırı durumunda kendilerini sıfırlama özelliklerine sahip olmaları ve belirli standartlara ( NITS(National Institute of Standards and Technology) veya FIPS(Federal Information Processing Standard ) ) uygun üretilmelerinden ötürü keylerinizin buradan çıkartılması riski daha da azdır ve daha güvenlidir.

PKCS 12 Formatında Private Yaratma Komutları

create Private Key:

$ keytool -genkey -alias troy -keyalg RSA -keystore samplekey.jks -keysize 2048

import Key

$ keytool -importkeystore -srckeystore samplekey.jks -destkeystore samplekey.p12 -deststoretype PKCS12

Create Public Pem:

$ openssl pkcs12 -in samplekey.p12 -nodes -out samplekey.pem

Write Key Content Pem:

$ more samplekey.pem

Gemerate Public Key from Certificate

openssl x509 -pubkey -noout -in samplecert.pem  > samplepubkey.pem

Console yardımı ile RSA key çifti oluşturmanın sonuna geldik. Görüş ve sorularınız zevkle kabul edilir.

Teşekkrüler

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.