使用openssl命令剖析RSA私钥文件格式

最新推荐文章于 2024-05-16 11:18:57 发布
最新推荐文章于 2024-05-16 11:18:57 发布
阅读量4w 收藏 25
点赞数 5
分类专栏: 安全相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucien_cc/article/details/18407451
版权
Openssl提供了强大证书功能,生成密钥对、证书,颁发证书、生成crl、验证证书、销毁证书等。本文将j介绍如何利用openssl的命令分析RSA私钥文件格式,同时也将简单介绍几种常见的私钥文件格式。

 

1 生成私钥文件

openssl有多种方法生成私钥:

  • genrsa生成RSA密钥。
  • req在生成req证书请求时同时产生密钥。
  • genpkey除了可以生成RSA密钥外,还可以生成DSA、DH密钥。

 这里我使用genpkey命令生成RSA私钥文件,选择DES-EDE3-CBC算法进行加密,口令是1234:

[plain] view plain copy
  1. openssl genpkey -algorithm RSA -out privatekey.pem -pass pass:1234 -des-ede3-cbc  


命令执行后输出私钥文件 privatekey.pem,默认输出为 PEM格式,密钥长度为1024,接下来使用文本工具直接打开该文件,可以看到如下内容: 
[html] view plain copy
  1. -----BEGINENCRYPTED PRIVATE KEY-----  
  2. MIICxjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQIhrQ3ApYYe1ACAggA  
  3. MBQGCCqGSIb3DQMHBAgyM5zYLuXOdQSCAoAFqnCRqkpoHJTY0BpLeekzjsuzdTOq  
  4. DkgxJMi4WRt1rZNyHqarbhHCZGC9Lug/xbLW5e2ZtjYVJ+ljmFb4lUaAch4nAgoz  
  5. m0J5YyrbFKppiqlk6vkS5hKfpKbWrx5hkQzMt6OsVEQFj2U+EvOI8SVgI6LkjNmh  
  6. 7qokYxv9Inx9joM6agEUY9fXdAu53CyfjpneX95vxUHIn7hHmhxH7MYua619N7x+  
  7. JVA65b3Kj45aH3cnY/kMAQ78EN9aLpqYXzn6j9GRdUd2JMuP0IrYlREw3/z8Qn68  
  8. CwGXzGtkYnlt0xHdOG/tnmKWqBg1cY9uVx6g6JT1BUabqwxVODaMqaSsFr4o3xJo  
  9. 3TTh8TswK0V/+3JLkXtasI7V8cRj2dksccGApujmB5eymU3XXTlX3iXs481I4kmz  
  10. JOZHbqfGOpyzW6WqhMO+LebIkyIGMlCGRiJ3PNSQI9w6bfZ9FoqC6OfFKY1OEmBN  
  11. 6ALtPc+cYXeO5Msx9mbakIYRbcjlVmelPsLyvAceW/09OG909turflvYaGnM+SKd  
  12. KzWn2gFr3YwF57WZlX2jifYUUnjHVMZW7s/k6hgOxcEnvBOg4Ug/cKdNPUEB7tJx  
  13. nvsR+odHypyjgyphLEP8UmEiz3/hnPV8lhLDAPV7fKaK+zDglKqQYF3KBLh55q6h  
  14. PPe1HqahifK9EKqWOl7m1HhFPIZTex4clLy98rB3gyXnL0qx4+A7WD6uLJbU285j  
  15. IWMNq3f1c80ZPrpbhT6hd6Z9zUwfYT6gTO9gIIe4d5KVmfjNaFwSls5zaI6x7AJp  
  16. d/Xl/m1u469+J0rWyeY3D4wtahvZrKMXRrILtJ5OgkWPak2FTyMu/Hs/  
  17. -----ENDENCRYPTED PRIVATE KEY-----  

私钥经过PEM编码后在文件头尾都添加了标签,用以说明当前的文件格式。从标签内容也可以看出私钥是加密的,因为有“ ENCRYPTED”。中间的私钥内容是经过BASE64编码的,这样方便私钥的传递,例如在网络上传输,数据复制粘贴。

 

例子只是PEM文件格式的其中一种,以下是平时可能会碰到的PEM私钥格式:

PKCS#8 私钥加密格式

[html] view plain copy
  1. -----BEGIN ENCRYPTED PRIVATE KEY-----  
  2. BASE64私钥内容  
  3. -----ENDENCRYPTED PRIVATE KEY-----  

PKCS#8 私钥非加密格式
[html] view plain copy
  1. -----BEGIN PRIVATE KEY-----  
  2. BASE64私钥内容  
  3. -----END PRIVATEKEY-----  

Openssl ASN格式

[html] view plain copy
  1. -----BEGIN RSA PRIVATE KEY-----  
  2. Proc-Type: 4,ENCRYPTED  
  3. DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726  
  4. BASE64私钥内容  
  5. -----END RSA PRIVATE KEY-----  


除了以上几种,还有微软的PVK格式;以及DER编码格式,就是在使用PEM编码前的数据,由于没有密码保护,平时很少直接使用。

 

Openssl ASN格式在加密私钥数据时只能用MD5算法生成key,而且只迭代计算了1次。

所以从1.0.0开始Openssl把PKCS#8格式作为默认格式,可以为私钥文件提供更好的安全性和扩展性。

我们这里就针对PKCS#8格式的私钥进行讨论。 如果大家想要研究其他格式,可以使用以下命令:

 genrsa 生成ASN格式

 rsa 生成或转换为PVK格式

[html] view plain copy
  1. openssl rsa -in privatekey.pem -out privatekey.pvk -outform PVK  
  

2 分析私钥文件 

使用asn1parse命令读取私钥ASN.1结构,其中–i表示输出使用缩进格式。

openssl asn1parse -i -in privatekey.pem 

[html] view plain copy
  1.  0:d<
最低0.47元/天 解锁文章
lucien
关注
  • 5
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用OpenSSL进行RSA加解密.rar
12-02
文件“使用OpenSSL进行RSA加解密.e”是一个易语言编写的源代码文件,它展示了如何在易语言中使用“UseOpensslRSA.dll”进行RSA操作。开发者可以通过阅读和分析这段代码来学习如何创建密钥对、加密和解密数据等基本...
云守护版文件加密器.rar 使用vc++6.0 +openssl实现
01-03
可能采用了RSA等非对称加密算法生成公钥和私钥,公钥用于加密,私钥用于解密,确保只有拥有私钥的用户才能解密文件。 3. **用户界面**:VC++6.0提供了一个基本的图形用户界面(GUI)框架,使得开发者可以创建直观的...
签名工具的使用
robert的专栏
01-08 4460
下面是OPENSSL生成密钥对示例:  一,使用RSA算法:    生成私钥openssl genrsa -out privatekey.key 1024    对应公钥:openssl rsa -in privatekey.key -pubout -out pubkey.key java -Xmx2048m -jar out/host/linux-x86/framework/signa
基于ASN.1的RSA算法公私钥存储格式解读
最新发布
辛勤搬砖的门卫的专栏
05-16 1141
RSA算法公私钥保存成PEM或DER文件规范解读
OPENSSLRSA私钥文件(PEM格式)解析【一】
weixin_34259232的博客
05-25 1068
http://blog.sina.com.cn/s/blog_4fcd1ea30100yh4s.html 在PKCS#1 RSA算法标准中定义RSA私钥语法为:  RSAPrivateKey ::= SEQUENCE { version Version, modulus INTEGER, -- n publicExponent INTEGER, -- e privateExponent...
Openssl入门第六课--RSA命令行生成秘钥
candleer的博客
07-30 2786
RSA命令行生成PKCS#8+PKCS#1格式的秘钥,使用在嵌入式产品和PC机
java pem 私钥_Java-如何解锁受密码保护的PEM私钥
weixin_29903713的博客
02-24 1057
openssl rsa -in testfile.pem -out testfile_pub.pub does not export the public key, it actually exports the private key out in clear text (if you provided the correct password). To export the public ke...
RSA私钥生成、加解密、签名及验签的原理及工具类
热门推荐
百里慕溪
05-25 2万+
目录 一、RSA简介 二、加密、签名区别 三、公私钥生成 四、RSA工具类 一、RSA简介   非对称加密算法,由一对密钥(公钥-私钥)来进行加密-解密、签名-验签的过程。公钥-私钥的生成与数学相关,算法的原理是依靠对极大整数做因数分解的困难性来保证安全性。 二、加密、签名区别   加密和签名都是为了信息传递途中的安全,原理略有不同,加密是防止信息明文传输被泄露,签名是防止信息被篡改。 加密场景:A服务器向B服务器传递一指令。 过程如下: (1)B生成一对密钥(公钥-私钥),私钥.
RSA 公钥加密-私钥解密、私钥加密-公钥解密、数字签名、数字验签
qmdluck的博客
07-17 3030
package com.gx.utils.rsaok; import com.gx.utils.RSAData; import org.apache.commons.codec.binary.Base64; import org.apache.commons.codec.binary.Hex; import javax.crypto.Cipher; import java.io.ByteArrayOutputStream; import java.io.IOException; import jav.
openssl 源码
07-09
在Visual Studio 2013环境下编译OpenSSL,首先需要安装VC++编译环境,然后下载OpenSSL源码,解压后运行"config"脚本来配置编译选项,接着执行"make"命令编译代码,最后通过"make install"将编译好的库文件安装到...
openssl使用指南
07-12
- 使用 `openssl s_client` 和 `openssl s_server` 输出进行问题分析。 通过深入学习这些内容,你将能够熟练地使用 OpenSSL 工具进行加密、解密、证书管理以及服务器配置等操作,确保网络安全和数据隐私。同时,...
openssl.zip
07-26
5. **密钥和证书的管理**:`openssl pkcs12` 命令用于处理 PKCS#12 格式的文件,这种格式通常用于存储用户的私钥和证书。`openssl rsa` 和 `openssl pkey` 用于处理 RSA 密钥,而 `openssl ec` 用于椭圆曲线密码学...
Conmi的正确答案——linux的openssl指令-subj的解析
Conmi的博客
12-02 2009
CN : 通用名/常用名/服务器域名 【Common Name (e.g. server FQDN or YOUR name)】OU : 组织单位名称(或部门名) 【Organizational Unit Name (eg, section)】ST : 州或省名称 【State or Province Name (full name)】O : 组织名(或公司名) 【Organization Name (eg, company)】系统:Ubuntu 22.04。
实战篇-OpenSSLRSA算法-加密与数字签名
百里杨的博客
03-20 1万+
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSLRSA算法-加密与数字签名一、RSA简介二、OFB64模式1、命令行操作2、函数说明3、编程实现(1)特别注意(2)实现OFB64模式加解密(3)测试代码 一、RSA简介 RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
使用RSA生成公钥和私钥
Domerobin的博客
04-19 8027
访问localhost:6080/generate/downloadAuthKeyZip可获取90天许可的证书。生成的authkey放到gateway下,生成的auth.jks放到auth认证服务下。网关结合鉴权,需要配置如下配置文件。接口AuthToolController。可以用keytool工具直接生成。认证服务配置Bean。
证书文件编码格式介绍
dujunjie2008的专栏
05-28 1361
OpenSSL中虽然使用PEM作为基本的文件编码格式,但是,由于不同的对象其封装和标准格式不太一样,所以经常会导致读者产生迷惑。 一、数据编码格式 首先介绍一下ASN.1(Abstract Syntax Notation One)标准,这是一种描述数字对象的方法和标准。ASN1是一种结构化的数字对象描述语言,它包括两部分:数据描述语言(ISO 8824)和数据编码规则(ISO 8825)。ASN.1的数据描述语言允许用户自定义基本的数据类型,并可以通过简单的数据类型组成更复杂的数据类型...
linux+openssl命令RSA加解密操作
N阶二进制的博客
11-05 3165
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。RSA是目前最广泛使用的公钥加密算法之一。它基于两个大素数的乘积的难解性问题,其中一个素数用作加密密钥,另一个素数用作解密密钥。
使用 Openssl 备忘录
Pzhang的博客
03-12 543
Openssl 命令使用
QT读取RSA私钥文件,使用OpenSSL生成JWK
05-13
你可以使用OpenSSL库来读取RSA私钥文件,并将其转换为JWK格式。以下是一个简单的示例代码,你可以根据自己的需要进行修改: ```c++ #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/evp.h> #include <openssl/bio.h> #include <openssl/buffer.h> #include <iostream> // 将二进制数据编码为Base64字符串 std::string base64_encode(const unsigned char* input, size_t length) { BIO *bmem = nullptr, *b64 = nullptr; BUF_MEM *bptr = nullptr; b64 = BIO_new(BIO_f_base64()); bmem = BIO_new(BIO_s_mem()); b64 = BIO_push(b64, bmem); BIO_write(b64, input, length); BIO_flush(b64); BIO_get_mem_ptr(b64, &bptr); std::string result(bptr->data, bptr->length - 1); BIO_free_all(b64); return result; } int main() { RSA *rsa = nullptr; EVP_PKEY *pkey = nullptr; std::string private_key_file = "/path/to/private/key/file.pem"; // 读取RSA私钥文件 FILE *fp = fopen(private_key_file.c_str(), "rb"); if (!fp) { std::cerr << "Failed to open private key file." << std::endl; return 1; } rsa = PEM_read_RSAPrivateKey(fp, nullptr, nullptr, nullptr); fclose(fp); if (!rsa) { std::cerr << "Failed to load RSA private key." << std::endl; return 1; } // 将RSA私钥转换为EVP格式 pkey = EVP_PKEY_new(); if (!pkey) { std::cerr << "Failed to create EVP_PKEY object." << std::endl; return 1; } if (EVP_PKEY_assign_RSA(pkey, rsa) != 1) { std::cerr << "Failed to assign RSA to EVP_PKEY." << std::endl; EVP_PKEY_free(pkey); return 1; } // 将EVP格式私钥转换为JWK格式 std::cout << "{"; std::cout << "\"kty\": \"RSA\","; std::cout << "\"n\": \"" << base64_encode(rsa->n->data, rsa->n->length) << "\","; std::cout << "\"e\": \"" << base64_encode(rsa->e->data, rsa->e->length) << "\","; std::cout << "\"d\": \"" << base64_encode(rsa->d->data, rsa->d->length) << "\","; std::cout << "\"p\": \"" << base64_encode(rsa->p->data, rsa->p->length) << "\","; std::cout << "\"q\": \"" << base64_encode(rsa->q->data, rsa->q->length) << "\","; std::cout << "\"dp\": \"" << base64_encode(rsa->dmp1->data, rsa->dmp1->length) << "\","; std::cout << "\"dq\": \"" << base64_encode(rsa->dmq1->data, rsa->dmq1->length) << "\","; std::cout << "\"qi\": \"" << base64_encode(rsa->iqmp->data, rsa->iqmp->length) << "\""; std::cout << "}" << std::endl; // 释放资源 EVP_PKEY_free(pkey); RSA_free(rsa); return 0; } ``` 在上面的代码中,我们首先使用PEM_read_RSAPrivateKey函数从私钥文件中读取RSA私钥,然后将其转换为EVP_PKEY格式。最后,我们将EVP_PKEY格式的私钥转换为JWK格式,并使用base64_encode函数将二进制数据编码为Base64字符串。 需要注意的是,JWK格式中的各个字段都需要进行Base64编码。在上面的代码中,我们使用了base64_encode函数来实现这一功能。你需要自己实现这个函数或者使用现成的Base64库来完成编码操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值