如何使用ssh-rsa公钥加密文本？

因此，场景是：假设我是Bob，我想为Alice加密一些消息。我唯一的公共密钥是她的ssh-rsaid_rsa.pub，如下所示：

SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq / 1NCIYtUQAvsImyEFCtqmB2suDo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk / r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4 / + i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby / KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL + MhWEr01WIIw == sikachu@Sikachus-Notebook.local

因此，是否有一种方法可以使用此公钥加密字符串，以便她可以使用从id_rsa（生成自ssh-keygen）的私钥来解密邮件？

（我知道，如果您正在使用.pem密钥对文件，那是可能的。如果您可以向我展示如何将其转换为openssl支持的格式，那也很好！）

谢谢！

可以将ssh公钥转换为PEM格式（“ openssl rsautl”可以读取它）：

例：

ssh-keygen -f ~/.ssh/id_rsa.pub -e -m PKCS8 > id_rsa.pem.pub

假设“ myMessage.txt”是您的消息，应该使用公钥加密。

然后，只需像通常那样使用openssl rsautl和转换后的PEM公钥对消息进行加密即可：

openssl rsautl -encrypt -pubin -inkey id_rsa.pem.pub -ssl -in myMessage.txt -out myEncryptedMessage.txt

结果是您在“ myEncryptedMessage.txt”中的加密消息

要测试您的工作以使用Alice的私钥解密，请执行以下操作：

openssl rsautl -decrypt -inkey ~/.ssh/id_rsa -in myEncryptedMessage.txt -out myDecryptedMessage.txt

试用一下SSH-金库它使用ssh-RSA公共密钥加密“创建存储库”和SSH-RSA私钥解密“鉴于金库的内容”

为什么不以不需要滚动自己的加密货币的超级明显的方式这样做呢？

Alice通过sftps发送到alice@bobserver.com，该站点设置为仅允许对帐户alice进行公钥身份验证。ssh的属性很好地确保了只有alice可以进行身份​​验证。即使是中间人攻击也失败了，因为（假设您禁用了ssh1并坚持正确的设置）使用DH进行的初始通信会创建一个值，该值对于alice和bob都是已知的，但对于中间人而言都不是已知的，并且可以用来进行身份验证没有回复或MITM攻击都无法看到通讯内容。

因此，让alice sftp进入您的盒子并下载文件。