问题标签 [private-key]

精简版：

我是否有必要甚至可能根据我现有的私钥生成新的分发证书，或者对于新应用程序和应用商店上现有应用程序的更新，生成具有新私钥的新证书是否没有害处钥匙？

长版：

在我看来，iPhone 开发人员计划用户指南中关于私钥和分发证书到期的信息存在冲突/误导性。

一方面，它说你应该用你的生命来保护你的私钥，并保留它的副本，以便在你更换开发机器时可以在新机器上使用它。我的理解是，您必须以某种方式保留一个真正的私钥（即，您在请求第一个证书时为您的公司生成的第一个私钥），并永远使用它（至少，一旦您部署了一个应用程序就永远使用它将其带到 App Store）。

另一方面，它告诉您分发证书在一年后到期，您可以在需要时简单地请求新的分发证书。对我来说有意义的是，如果他们遵循以“因为在请求新证书时使用原始私钥对您来说至关重要，以下是您如何请求从预先创建的证书现有的私钥......”但是没有这样的段落，经过搜索我还没有听说过这样做的方法。

在 stackoverflow 上有一个密切相关的帖子：iPhone 分发证书的丢失私钥。有什么解决办法？

该问题的答案似乎表明，当分发证书丢失或过期时，您可以将其撤消并创建一个新的，并且不会影响您当前在应用商店中的应用，您可以继续发布新的应用你的新证书没有 Apple 说“嘿，你和以前不是同一家公司”。

该帖子未回答的一个关键问题是，是否可以使用与之前发布应用程序不同的证书/密钥来更新应用程序商店中的现有应用程序。但我在其他地方听说这也是可能的。

所以它归结为：让苹果听起来像是你的私钥真的是用来识别应用程序来自你公司的东西，这是否具有误导性？真的只是您的应用程序 ID 加上您用于登录开发门户和 itunesconnect 的凭据来识别您的公司和您的应用程序吗？

我在互联网上做了很多环顾四周，只是找不到这个问题的答案。我丢失了我的私钥，因此我拒绝并重新分配了新的证书/密钥组合，但是在使用我的新密钥向使用旧密钥签名的应用程序提交应用程序更新时遇到问题。

是否可以使用与最初签名的私钥不同的新替换私钥来更新现有应用程序？

我在解密消息时遇到问题 usgin X.509 证书。

我使用 makecert 使用以下选项生成我的证书：

PrivateKey 是“我的密码”。

我的问题是当我想解密用 c# 中以前的证书加密的消息时。

我找到了这个类http://blog.shutupandcode.net/?p=660，但在X509Decrypt方法中，PrivateKey 始终为空。

我尝试通过证书文件（.cer）

并传递 pvk 文件 (.pvk)

但总是有 PrivateKey 属性为空。

谁能指导我使用 pvk 文件解密消息？

谢谢，

何塞

我是一名高中生，正在写一篇关于 RSA 的论文，我正在用一些非常小的素数做一个例子。我了解系统的工作原理，但我无法终生使用扩展欧几里得算法计算私钥。

这是我到目前为止所做的：

• 我选择了质数 p=37 和 q=89 并计算出 N=3293
• 我计算出 (p-1)(q-1)=3168
• 我选择了一个数字 e，以便 e 和 3168 互质。我正在用标准的欧几里得算法检查这个，效果很好。我的 e=25

现在我只需要计算私钥 d，它应该满足 ed=1 (mod 3168)

使用扩展欧几里得算法找到 d 使得 de+tN=1 我得到 -887•25+7•3168=1。我把 7 扔掉，得到 d=-887。但是，尝试解密消息是行不通的。

我从我的书中知道 d 应该是 2281，它有效，但我不知道他们是如何得出这个数字的。

任何人都可以帮忙吗？在过去的 4 个小时里，我一直在尝试解决这个问题，并且到处寻找答案。我正在手动执行扩展欧几里得算法，但由于结果有效，我的计算应该是正确的。

提前致谢，

麦兹

我是这个加密领域的新手。这是我的问题：

我需要使用“privatekey.pem”格式的 PrivateKey 解密密文（由 RSA-Public 密钥加密）。我不知道它是否已被加密，无论是基于密码还是任何其他方法，但它是基于 RSA 的加密。有没有办法解密密文？我希望你们都理解我的查询，如果有任何疑问，请发帖给我，我会解释清楚。我要求您发布任何可能使用 Java 的方式...

出于美观的原因，我想使用前一段时间创建分发证书时使用的相同私钥来创建新的开发证书（我的旧证书已过期）。但是 iOS 配置门户上的“如何创建开发证书：”要求您使用 Keychain Access 创建一个新密钥。当我尝试使用“（我的密钥名称）”执行“钥匙串访问”>“证书助理”>“从证书颁发机构请求证书”时，证书助理实际上并没有创建 CSR 文件。

有谁知道这是否可以做到，如果可以，怎么做？

我需要使用 RSA、PKCS1、私钥和 PHP 加密字符串。我什至找不到可以与 exec() 一起使用的终端命令。有谁知道该怎么做？

谢谢！

或者：如何为一群用户存储加密数据？

我承认，这是一个愚蠢的问题，正如该术语已经暗示的那样，私钥仅限于一个人。但我有以下情况：

用户 Tom 输入需要在数据库中加密存储的数据。用户决定他想让这些信息对 Jim 和 Bob 可用。用户 John 和 Jayne 一定不能解密它。当然，也不适用于入侵服务器并有权访问加密数据和执行加密/解密的脚本的用户 Tim。

我认为使用 PHP的 openssl_public_encrypt函数的公钥/私钥方法在这里不起作用，因为两个用户需要拥有那个“私钥”来解密数据。

我想这是一个相当普遍的问题，但如果它很重要，它必须在 PHP 中完成（也许还有 MySQL）。

我不明白如何仅通过进行 MD5 冲突来创建粗略的证书。即使您能够找到另一个哈希与原始字符串匹配的字符串，您将如何对其进行签名？您无权访问证书颁发机构的私钥？

我正在尝试提取存储在 OS X 中的私钥的原始字节SecKeyRef。我将如何做呢？

我在 Apple CDSA 讨论列表中阅读了这个~ 7 年前的帖子，但没有发现任何更新的内容。我没有与该线程中的原始海报相同的问题，但这可能是因为我做错了事。这是我目前正在尝试的（无济于事）：

返回的错误代码CSSM_WrapKey是CSSMERR_CSP_INVALID_KEYATTR_MASK。有任何想法吗？