OpenSSL RSA密钥大小

为了使用RSA密钥进行加密和解密，您需要模数、私钥和公钥指数。
通常使用(模数，公钥指数)进行加密，使用(模数，私钥指数)进行解密。
现在，在某些实现中（如嵌入式设备），公钥指数默认设置为称为F4的数字，即0x10001或65537十进制数。
使用2048位RSA密钥时，私钥指数和模数均为2048位。
可以通过执行一些字符串操作以二进制格式获取私钥指数：

openssl rsa -in key.der -inform der -text -noout | awk '/^[^ ]/{if($1 == "privateExponent:") {dump=1} else {dump=0}} /^ /{if(dump==1){gsub(":","");printf "%s", $1}}END{print ""}' | xxd -ps -r -c256 > pr_key.bin

通过替换awk命令中的字符串，您也可以获得模数。

简而言之，要存储2048位的私钥，您需要4096位（512字节）。要存储公钥，您需要2048位（256字节）。

编辑3/4：

我还没有找到一个方便的方法来做到这一点。无论如何，你可以尝试以下操作：

openssl rsa -in <yourfile> -noout -text

它将显示有关私钥的更多信息。查看wikipedia以了解如何使用给定的信息计算密钥。

旧解决方案（无效，请忽略）

是为了自动化流程还是仅仅为了教育目的？

一个手动的方法可能是以下步骤（假设您是linux用户）：

• 复制密钥文件

• 用vi(m)打开您的pem文件并删除第一行和最后一行（BEGIN/END PRIVATE KEY）

• 删除换行符（例如：:%s/\n//g）

• 保存文件

• 现在对文件进行base64解码（base64 -d [your file name here] > [destination]）

但很可能openssl提供了更方便的方法来实现这个目标。
编辑1：如果pem / der存储密钥以外的其他信息，则可能是错误的。
编辑2：此外，我从未见过提取私钥的理由（或者甚至以你所做的方式生成私钥）。你想要实现什么目标？