私钥在.PFX(PKCS#12)文件的导出之间发生变化

时间:2014-02-04 02:46:37

标签: security openssl x509certificate public-key-encryption network-security

我只将.pfx文件中的私钥导出到.pem(.key)文件:

我正在使用如下命令.....我执行了两次命令,在两个不同的物理文件中生成私钥两次(它要求我输入密码和每次PEM密码短语)

  

openssl pkcs12 -nocerts -in DigitalCertificateExport.pfx -out   OnlyKey_SameParaPhrase_1.key openssl pkcs12 -nocerts -in   DigitalCertificateExport.pfx -out OnlyKey_SameParaPhrase_2.key

但是,生成的密钥文件每次都有不同的私钥。总是不一样吗?我希望每次都是一样的。

值得一提的是,我每次都提供完全相同的密码短语。

1 个答案:

答案 0 :(得分:1)

根据this OpenSSL doc,.pem文件的至少一些加密方法使用随机盐。使用命令转换.pfx文件时,我得到一个包含以下行的文件:

-DEK-Info: DES-EDE3-CBC,6AC8DB439F2BDE03

这会随机加盐,用于加密和/或验证。