Tengo un certificado público en un archivo PEM ( .pem )
-----BEGIN CERTIFICATE-----
MIICsjCCAZqgAwIBAgIJAMA1YIQ2JLXDMA0GCSqGSIb3DQEBBQUAMBExDzANBgNV
...
29V/R9RZOoSBHDzGPL84wm4qojMuwQ==
-----END CERTIFICATE-----
Su tamaño total es de 942 caracteres.
Ahora quisiera deducir de ello el tamaño de la clave privada y el sistema de generación asimétrica. ¿Es esto posible?
Las claves pública y privada tienen el mismo tamaño (por lo que respecta a la seguridad, el tamaño del archivo difiere, por supuesto). Es idéntico al tamaño del módulo cuando se lo considera como un entero sin signo (y el tamaño de la clave es un número completo de bytes, es decir, un múltiplo de 8; de lo contrario, es la ubicación del bit más alto establecido en uno).
Sin embargo, está mostrando un certificado X509 completo. Ese certificado contiene la clave pública. Puede ver fácilmente el tamaño de la clave pública / privada escribiendo:
openssl x509 -text -noout -in [yourcert]
Contendrá líneas con:
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Donde [yourcert] es el archivo que contiene el certificado y el valor 2048 es un ejemplo. Tenga en cuenta que también se puede usar rsaEncryption para indicar la generación de firmas.
Lea otras preguntas en las etiquetas public-key-infrastructure certificates key-generation rsa openssl