openssl 学习之证书中提取N 和 E

最新推荐文章于 2022-10-10 12:28:28 发布
最新推荐文章于 2022-10-10 12:28:28 发布
阅读量1.1w 收藏 8
点赞数 1
分类专栏: Openssl 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkxgx/article/details/19850509
版权

通常数字证书包含很多信息,其中N和E值即我们称为的公钥。如何从PEM 或者DER格式的证书中提出证书呢?下面给出代码实现从PEM和DER编码的证书中提出N、E。

#include <openssl/evp.h>
#include <openssl/x509.h>
#include <stdio.h>
#include <stdlib.h>
void PrintHex(unsigned char *str, unsigned int len)
{
    int i = 0;
    for(i =0;i< len; i++)
    {
        if(i%4 == 0)
	{
	   printf("0x");
	}
        printf("%02x",str[i]);
	if(i%4 == 3)
        {
           printf(" ");
        }
        if(i%16 == 15)
        {
	    printf("\n");
        }
    }
    printf("\n");
}
void GetPukfromPEM()
{
    X509 *x;
    BIO	*b;
    EVP_PKEY *k;
    RSA *rsa;
    unsigned char n[300] ={0x0};
    unsigned char e[300] ={0x0};
    unsigned int len;
    /*www.google.com1为PEM格式的数字证书,从firefox中导出 */ 	
    b=BIO_new_file("www.google.com1","r");
    x=PEM_read_bio_X509(b,NULL,NULL,NULL);
    k=X509_get_pubkey(x);
    rsa=EVP_PKEY_get1_RSA(k);
    if(rsa->n != NULL)
    {
        BN_bn2bin(rsa->n, n);
        len= BN_num_bytes(rsa->n);
        printf("N:\n");
        PrintHex(n,len);
    }
    else
    {
        printf("PEM error \n");
    }
    if(rsa->e != NULL)
    {
        BN_bn2bin(rsa->e, e);
        len= BN_num_bytes(rsa->e);  
       	printf("E:\n");
        PrintHex(e,len);
    }
    else
    {
        printf("PEM error \n");
    }
    BIO_free(b);
    X509_free(x);
}
void GetPukfromDER()
{
    X509 *x;
    FILE *fp;
    unsigned char	buf[5000],*p;
    int	ret;
    BIO	*b;
    EVP_PKEY *k;
    RSA *rsa;
    unsigned char n[300] ={0x0};
    unsigned char e[300] ={0x0};
    unsigned int len;
	/* www.google.com2为DER编码的数字证书 ,从firefox中导出
	*/
    fp=fopen("www.google.com2","rb");
    if(!fp) return ;
    len=fread(buf,1,5000,fp);
    fclose(fp);
    p=buf;
    x=X509_new();
    d2i_X509(&x,(const unsigned char **)&p,len);
    k=X509_get_pubkey(x);
    rsa=EVP_PKEY_get1_RSA(k);
    if(rsa->n != NULL)
    {
        BN_bn2bin(rsa->n, n);
        len= BN_num_bytes(rsa->n);
	printf("N:\n");
	PrintHex(n,len);
    }
    else
    {
        printf("DER error \n");
    }
    if(rsa->e != NULL)
    {
        BN_bn2bin(rsa->e, e);
        len= BN_num_bytes(rsa->e);
        printf("E:\n");
        PrintHex(e,len);
    }
    else
    {
        printf("DER error \n");
    }
    BIO_free(b);
    X509_free(x);   
}
int main()
{
	GetPukfromPEM();
	GetPukfromDER();
	return 0;
}
程序执行结果如下: 

N:
0xb073f0f2 0x04eec2a2 0x46ca342a 0xaabb6023 
0xd111761f 0x1f3ad065 0x834e9a45 0xa8437085 
0x76f01f87 0x00021f6e 0x3b1717c4 0xb5e91946 
0xa292258d 0x622ab463 0x301fb985 0xf835e116 
0x5a7649cc 0x50485339 0x5989d684 0x02fb9aec 
0x1bc751d5 0x769590d4 0x3a2ab8a6 0xde024d06 
0xfbcdeda5 0x46415f55 0x74e5ec7e 0x40dc509c 
0xb5e4355d 0x1e6820f8 0xe9dea36a 0x28bf41d2 
0xa1b3e225 0x8d0c1bca 0x3d930c18 0xaedfc5bc 
0xfdbc82ba 0x6800d716 0x32719f65 0xb511da68 
0x59d0a657 0x641bc9fe 0x98e5f5a5 0x65eae1db 
0xeef4b39d 0xb38eea87 0xae16d21e 0xa07c7c69 
0x3f291685 0x0153a76c 0xf160abdd 0xa2fc2547 
0xd432d112 0xddf74812 0xe0fc9ca2 0x7798e989 
0x99b8f838 0xf18c06c2 0x7a23366d 0x9b9dcd30 
0xc8c73417 0x1ebb7d42 0xc8abe715 0x16f673b5 

E:
0x010001
N:
0xb073f0f2 0x04eec2a2 0x46ca342a 0xaabb6023 
0xd111761f 0x1f3ad065 0x834e9a45 0xa8437085 
0x76f01f87 0x00021f6e 0x3b1717c4 0xb5e91946 
0xa292258d 0x622ab463 0x301fb985 0xf835e116 
0x5a7649cc 0x50485339 0x5989d684 0x02fb9aec 
0x1bc751d5 0x769590d4 0x3a2ab8a6 0xde024d06 
0xfbcdeda5 0x46415f55 0x74e5ec7e 0x40dc509c 
0xb5e4355d 0x1e6820f8 0xe9dea36a 0x28bf41d2 
0xa1b3e225 0x8d0c1bca 0x3d930c18 0xaedfc5bc 
0xfdbc82ba 0x6800d716 0x32719f65 0xb511da68 
0x59d0a657 0x641bc9fe 0x98e5f5a5 0x65eae1db 
0xeef4b39d 0xb38eea87 0xae16d21e 0xa07c7c69 
0x3f291685 0x0153a76c 0xf160abdd 0xa2fc2547 
0xd432d112 0xddf74812 0xe0fc9ca2 0x7798e989 
0x99b8f838 0xf18c06c2 0x7a23366d 0x9b9dcd30 
0xc8c73417 0x1ebb7d42 0xc8abe715 0x16f673b5 

E:
0x010001


bigxu
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
从rsa公钥提取N和E
baron-周贺贺-代码改变世界ctw
04-11 6992
1、从rsa公钥提取N和E–python实现 #!/usr/bin/env python3 from Crypto.PublicKey import RSA path = '<key file path here>' with open(path) as f: key = RSA.import_key(f.read()) print('e = %d' % key.e...
openssl把pem格式转为RSA解析密钥的参数
08-07
openssl 1.1.1C 把pem格式的rsa密钥解析出,RSA格式的密钥,然后从RSA密钥解析出RSA密钥的,n,d,e,dp,dq等信息;
Python从二进制文件提取Exponent和Modulus数据(e, n)并构建公钥
洛奇看世界
07-11 5436
用私钥对二进制文件进行签名时,在生成文件,除了包含原始数据和签名结果外,往往还包含了私钥对应的公钥数据,包括公钥指数Exponent(e)和模数Modulus(n)。程序需要从二进制文件提取(e, n)构建公钥,再使用构建的公钥对数据签名进行验证。 本文演示Python如何从一个签名的二进制文件提取(e, n)来构建公钥。 1. 公钥数据 用私钥对数据文件data.bin签名时,签...
(PKCS1) RSA 公私钥 pem 文件 提取 公私钥 e d 和 模数 n
BlackNight168的博客
09-28 5447
参考链接:RSA公钥文件(PEM)解析 参考链接:OPENSSLRSA私钥文件(PEM格式)解析【一】 参考:使用openssl命令剖析RSA私钥文件格式 参考内容: 在PKCS#1 RSA算法标准定义RSA私钥语法为: RSAPrivateKey ::= SEQUENCE { version Version, modulus INTEGER, -- n publicExponent INT...
自定义java工具类读取DER格式数据
qq_34305735的博客
01-09 3073
一、概述在证书编码,主要使用的是两种编码结构,一个是PEM编码,另一种就是DER编码( Distinguished Encoding Rules,可辨别编码规则 )。而DER编码同时也是ASN.1(抽象语法标记)的一个子集。 一个标准的ASN.1 编码对象有四个域:对象标识域、数据长度域、数据域以及结束标志(可选,在长度不可知情况下需要,openssl没有该标志)。详细的解释请看百度百科:
Openssl RSA使用n e d q p等私钥指数生成私钥
Leo-夜空的博客
10-10 1881
openssl rsa加解密函数操作,使用私钥指数生成私钥
获取证书公钥信息
tsh185的专栏
09-14 2771
PEM 格式 1.  FILE *fp = fopen("xx.pem", "r"); 2.  X509 *cert = PEM_read_X509(fp, NULL, NULL, NULL); 3. EVP_PKEY *pkey = X509_get_pubkey(cert) der 格式 1.  FILE *fp = fopen("xx.cer", "r");
Openssl大数以及RSA相关函数介绍 [转]
answer966480的博客
08-01 1995
主要介绍了openssl之rsa相关函数,这个对学习和实现rsa算法比较有帮助。 rsa基 本结构 struct { int pad; long version; const rsa_method *meth; engine *engine; bignum *n; n=p*q bignum *e; 公开的加密指数,经...
openssl命令证书操作
啊渊的专栏
10-18 3270
目录 一、查看证书信息 二、RSA加解密 三、ECDSA签名校验实践 系统UOS操作系统,安装openssl 导出一张证书证书名字自己定义,一般都可以通过浏览器导出证书。 一、查看证书信息 #查看所有信息 证书问的文件名为baidu.com openssl x509 -noout -text -in baidu.com #查看证书包含的公钥 opensll x509 -in -pubkey baidu.com #查看那个CA机构签发了证书 openssl x509...
使用OpenSSL生成cert证书并在程序读取其公钥证书信息
未来工厂的博客
08-24 2632
通常在Linux命令行生成证书方便一些。 1.OpenSSL生成des3私钥key文件 openssl genrsa -des3 -out private-rsa.key 1024 2.OpenSSL用私钥key生成公钥证书文件 openssl req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer 命令行完整记录: wangyetao@wangyetao-Lenovo-G510:~/IdeaProjects/c
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么?...因为在网络传输的过程,网络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些手脚我们就可以拿到数据,因此openssl的作用就是避免信息
PHP使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
使用OpenSSL生成Kubernetes证书的介绍
01-10
测试版本为1.10,但不限于此版本,为openssl证书较为通用的方式。 所需证书 所需要的证书相关文件的说明如下: CA证书 CA证书私钥 命令:openssl genrsa -out ca.key 2048 [root@host121 k8scert]# openssl ...
openssl学习之ccm,gcm 模式
热门推荐
kkxgx的专栏
10-18 3万+
openssl添加了对AES ccm 和gcm模式的支持。下面来分析一下openssl的aes加密这两种模式的使用。 一,CCM CCM (counter with CBC-MAC)定义在分组长度为128位的加密算法,如,AES 的分组长度为128。Wifi 的WPE协议使用了AES-CCM。在HMAC我们介绍CCM是属于一种E&M(认证并且加密),首先我们来看一下AES-CCM模
openssl 学习之SSL/TLS
kkxgx的专栏
10-19 2万+
之前在微博上看到一个分享,关于HTTPS的,原文链接The First Few Milliseconds of an HTTPS Connection,加上最近也在学习openssl 的相关知识。所以也进行简单的实验,并整理一些资料,以加深对SSL、TLS的了解。 一,基本概念 SSL是安全套接层(Secure Socket Layer)的缩写,而TLS表示传输层安全(Transport
OpenSSL之PKeyEVP封装
kkxgx的专栏
08-15 2万+
Openssl,非对称加密涉及到两个密钥。一个为公开的密钥(公钥),一个为非公开的密钥。而OpenSSL非对称加密算法有RSA、DSA、ECC,他们的原理不同,因此其密钥结构不同。下面我们列出我们关心的密钥部分。 1)非对称算法密钥结构 OpenSSL,生产密钥的算法通过以下几个函数 int RSA_generate_key_ex(RSA *rsa, int bits, BIGNUM
openssl 学习之encsalt参数解析
kkxgx的专栏
10-20 1万+
openssl 命令行加密salt 解析
openssl提取证书sm2公钥和私钥
最新发布
01-16
3. 执行以下命令提取证书公钥openssl x509 -pubkey -noout -in cert.pem > pubkey.pem 这将从证书提取公钥,并将其保存在一个名为pubkey.pem的文件。 4. 执行以下命令提取证书的私钥:openssl pkcs12 -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值