RSA私钥和公钥文件格式 (pkcs#7, pkcs#8, pkcs#12, pem)

最新推荐文章于 2024-03-06 11:06:16 发布
最新推荐文章于 2024-03-06 11:06:16 发布
阅读量1.2w 收藏 2
点赞数 4
分类专栏: https加密解密
FormatNameDescription
PKCS #7Cryptographic Message Syntax StandardA PKCS #7 file can be used to store certificates, which is a SignedData structure without data (just the certificates). The file name extension is usually .p7b.p7c
PKCS #8Private-Key Information Syntax Standard.Used to carry private certificate keypairs (encrypted or unencrypted).
PKCS #12Personal Information Exchange Syntax Standard.Defines a file format commonly used to store private keys with accompanying public key certificates, protected with a password-based symmetric key. It is the successor to PFX from Microsoft.
DERDistinguished Encoding RulesA binary format for keys or certificates. It is a message transfer syntax specified by the ITU in X.690.
PEMPrivacy Enhanced MailBase64 encoded DER certificates or keys, with additional header and footer lines. 

The PEM private key format uses the header and footer lines: 
-----BEGIN RSA PRIVATE KEY----- 
-----END RSA PRIVATE KEY----- 

The PEM public key format uses the header and footer lines: 
-----BEGIN PUBLIC KEY----- 
-----END PUBLIC KEY----- 

The PEM certificate uses the header and footer lines: 
-----BEGIN CERTIFICATE----- 
-----END CERTIFICATE----- 

RSA Public Key file (PKCS#1)

The RSA Public key PEM file is specific for RSA keys.

It starts and ends with the tags:

-----BEGIN RSA PUBLIC KEY-----
BASE64 ENCODED DATA
-----END RSA PUBLIC KEY-----

Within the base64 encoded data the following DER structure is present:

RSAPublicKey ::= SEQUENCE {
    modulus           INTEGER,  -- n
    publicExponent    INTEGER   -- e
}

Public Key file (PKCS#8)

Because RSA is not used exclusively inside X509 and SSL/TLS, a more generic key format is available in the form of PKCS#8, that identifies the type of public key and contains the relevant data.

It starts and ends with the tags:

-----BEGIN PUBLIC KEY-----
BASE64 ENCODED DATA
-----END PUBLIC KEY-----

Within the base64 encoded data the following DER structure is present:

PublicKeyInfo ::= SEQUENCE {
  algorithm       AlgorithmIdentifier,
  PublicKey       BIT STRING
}

AlgorithmIdentifier ::= SEQUENCE {
  algorithm       OBJECT IDENTIFIER,
  parameters      ANY DEFINED BY algorithm OPTIONAL
}

So for an RSA public key, the OID is 1.2.840.113549.1.1.1 and there is a RSAPublicKey as the PublicKey key data bitstring.

RSA Private Key file (PKCS#1)

The RSA private key PEM file is specific for RSA keys.

It starts and ends with the tags:

-----BEGIN RSA PRIVATE KEY-----
BASE64 ENCODED DATA
-----END RSA PRIVATE KEY-----

Within the base64 encoded data the following DER structure is present:

RSAPrivateKey ::= SEQUENCE {
  version           Version,
  modulus           INTEGER,  -- n
  publicExponent    INTEGER,  -- e
  privateExponent   INTEGER,  -- d
  prime1            INTEGER,  -- p
  prime2            INTEGER,  -- q
  exponent1         INTEGER,  -- d mod (p-1)
  exponent2         INTEGER,  -- d mod (q-1)
  coefficient       INTEGER,  -- (inverse of q) mod p
  otherPrimeInfos   OtherPrimeInfos OPTIONAL
}

Private Key file (PKCS#8)

Because RSA is not used exclusively inside X509 and SSL/TLS, a more generic key format is available in the form of PKCS#8, that identifies the type of private key and contains the relevant data.

The unencrypted PKCS#8 encoded data starts and ends with the tags:

-----BEGIN PRIVATE KEY-----
BASE64 ENCODED DATA
-----END PRIVATE KEY-----

Within the base64 encoded data the following DER structure is present:

PrivateKeyInfo ::= SEQUENCE {
  version         Version,
  algorithm       AlgorithmIdentifier,
  PrivateKey      BIT STRING
}

AlgorithmIdentifier ::= SEQUENCE {
  algorithm       OBJECT IDENTIFIER,
  parameters      ANY DEFINED BY algorithm OPTIONAL
}

So for an RSA private key, the OID is 1.2.840.113549.1.1.1 and there is a RSAPrivateKey as the PrivateKey key data bitstring.

The encrypted PKCS#8 encoded data start and ends with the tags:

-----BEGIN ENCRYPTED PRIVATE KEY-----
BASE64 ENCODED DATA
-----END ENCRYPTED PRIVATE KEY-----

Within the base64 encoded data the following DER structure is present:

EncryptedPrivateKeyInfo ::= SEQUENCE {
  encryptionAlgorithm  EncryptionAlgorithmIdentifier,
  encryptedData        EncryptedData
}

EncryptionAlgorithmIdentifier ::= AlgorithmIdentifier

EncryptedData ::= OCTET STRING

The EncryptedData OCTET STRING is a PKCS#8 PrivateKeyInfo (see above).

        

         

UsherYue
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥PEM格式公钥私钥、.NET格式公钥私钥
01-16
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥PEM格式公钥私钥、.NET格式公钥私钥 对应文章: http://blog.csdn.net/gzy11/article/details/54573973
PemToXml:将RSA PEM密钥(PKCS#1)转换为与.Net兼容的XML的Python脚本
02-06
PemToXml 将RSA PEM密钥(PKCS#1)转换为与.Net兼容的XML 要求: 经过python 2.7版测试 使用pycrypto 对于Windows,您可以在此处找到二进制文件: : 经测试的方案: PHP使用PEM密钥加密/解密,C#使用隐蔽的PEM到XML密钥解密 C#使用XML密钥加密/解密,PHP使用隐蔽的XML到PEM密钥解密 用法: 将公共密钥从XML转换为PEM: python PemToXml.py -ptox -pub "path/to/public.pem" 将公钥PEM转换为XML: python PemToXml.py -xtop -p
什么是公钥私钥公钥私钥的作用与区别)
最新发布
weixin_74907236的博客
03-06 756
很多人在学习的过程中,不清楚公钥私钥的作用与区别,本章在这里做一个详细的介绍。在非对称加密算法中,存在两个密钥:公钥私钥私钥用于解密,而公钥用于加密。私钥由持有者保管,不会与其他人共享。持有者可以使用私钥对使用公钥加密的信息进行解密。
RSA私钥各种格式(包括加密)转换以及验签过程
08-18
功能如下: 1、转换各种PEM(XML)格式公私钥,可以根据私钥获取公钥pkcs8一般java用,xml格式一般C#用) 2、签名数据 3、验签并获取签名前的数据 3、公私钥格式加密或去密(支持大量对称算法,包括淘汰的) 4、生成RSA私钥对 软件调用OpenSSL相关函数,ui使用Qt5.9(不支持xp),遵循LGPL协议。 支持win7以上的32或64位系统
支付宝私钥公钥生成器
02-26
window版下的openSSL安装包,点击傻瓜式安装即可。安装完毕配置一下环境变量。配置好之后进安装目录下,按住shift键点击bin文件夹选择命令方式打开就直接进入bin目录。C:\OpenSSL-Win32\bin>openssl.exe (进入 OpenSSL 程序) OpenSSL> genrsa -out rsa_private_key.pem 2048 (生成私钥) OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_key_pkcs8.pem (备注:Java 开发者需要将私钥转换成 PKCS8 格式) OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem (生成公钥) OpenSSL> exit (退出 OpenSSL 程序)
RSA key 的转换
iamzgr的专栏
11-04 1117
Public key formats supported PKCS#1 RSAPublicKey* (PEM header: BEGIN RSA PUBLIC KEY)X.509 SubjectPublicKeyInfo** (PEM header: BEGIN PUBLIC KEY)XML  Private key formats supported (unencrypted)
RSA密钥格式解析
1
08-07 1万+
原文:https://www.jianshu.com/p/c93a993f8997 一、前言 在开发过程中,我们常常遇到用RSA进行加密、解密、签名及验签处理,而在进行这些处理的时候,必须首先到导入我们的密钥(公钥私钥),而我们拿到的密钥有各种形式,例如:pem、der、cer、Pfx、p12、p7b等等。这里我们常常会有很多疑问,我们的处理代码需要那种格式的密钥?这些不同格式的密钥之间如何相互转化?在格式转化中,往往有牵扯到各种概念,象x509、PKCS#1、PKCS#7、PKCS#8、PKCS12
ssh 公钥格式
weixin_34051201的博客
06-15 4802
2019独角兽企业重金招聘Python工程师标准>>> ...
RSA密钥格式解析 DER-PEM 转换代码
luopandeng的专栏
02-22 7801
环境: ubuntu20.4 内核 5.10.10 RSA是最常见的非对称加密算法,RSA的原理就不做介绍了,主要介绍一下密钥格式,linux 进行密钥转换编程。 要学习RSA编码,首先需要理解RSA密钥的格式。 RSA公钥私钥之分,公钥私钥都使用相同的语法格式。 RSA的密钥有两种格式,PEM格式,DER格式 PEM格式 PEM格式包含几种报文头"-----BEGIN PUBLIC KEY-----": PKCS#8 格式公钥"-----BEGIN PRIVATE ...
RSA公钥私钥的ASN.1编码
wzj_whut的专栏
01-14 1万+
RSA公钥私钥的ASN.1编码 ASN.1 BER编码 https://blog.csdn.net/wzj_whut/article/details/86241935 pkcs-1定义 ftp://ftp.rsa.com/pub/pkcs/ascii/pkcs-1.asc https://tools.ietf.org/html/rfc2313 https://tools.ietf.org/html/rfc5280 X.509中的...
openssl_pkcs8:的OpenSSL
05-11
to_pem_pkcs8# => "-----BEGIN PRIVATE KEY----- ..."这将以PKCS8格式导出私钥,并将以OpenSSL使用的PUBKEY格式导出公钥。 请注意,两个标头中都没有“ RSA”。安装 使用Gem分布可能是最简单的: gem install ...
Openssl命令行生成公私钥
mfkjq的专栏
05-24 1302
1. 生成私钥RSA),开头-----BEGIN RSA PRIVATE KEY-----。 opensslMD.exe genrsa -out privateRSA.pem 4096 2. 生成公钥RSA),开头-----BEGIN RSA PUBLIC KEY-----。 opensslMD.exe rsa -in privateRSA.pem -RSAPublicKey_out -
对称加密协议DES、3DES aes 和非对称加密协议(不用分发私钥 RSA
zhangfeng1133的专栏
09-14 2065
对称加密协议DES、3DES aes   DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES等。 和非对称加密协议(不用分发私钥 RSA) 原创地址:http://www.cnblogs.com/jfzhu/p/4020928.html 转载请注明出处   (一)对称加密(Sym
OpenSSL实现RSA密钥pkcs1与pkcs8格式转换
昊长大人
08-19 1万+
前言 常用的rsa密钥有两种格式,一种为pkcs1,首尾分别为: # 公钥 -----BEGIN RSA PUBLIC KEY----- -----END RSA PUBLIC KEY----- # 私钥 -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- 另一种为pkcs8,首位分别为: # 公钥 -----BE...
渗透测试面试题总结
热门推荐
0x536d72的博客
11-25 3万+
渗透测试常见面试题
RSA私钥对及相关加解密格式详解(一)
ryanzzzzz的博客
10-08 1443
89 - 1字节,标识后续0x89=137=3+1+128+2+3字节内容。3081 - 公钥标签头,81表示紧跟后续1个字节标识公钥长度。8181 - 标识后面的模式n的长度为0x81 = 129字节。028181 - 3字节,标识后续为0x81 = 129字节。0203010001 - 这里和公钥相同,也就是e的取值。010001 - RSA公钥(n,e)中的e取值。0203 - 2字节,标识e的长度为3字节。3082 - 标签头,后面接2字节标识长度。00 - 1字节,内容固定为0x00。
RSA私钥格式分析及其在Java和Openssl之间的转换方法
yaoyuanyylyy的专栏
05-01 5702
文章目录PKCS#1和PKCS#8X.509公钥证书ASN.1抽象语法标记DER和PEM编码OID对象标识符用openssl命令生成RSA密钥生成RSA私钥私钥中导出公钥PKCS#1格式的RSA公钥PKCS#1格式的RSA私钥PKCS#8格式的未加密的RSA私钥X.509中RSA公钥待续 PKCS#1和PKCS#8 PKCS(The Public-Key Cryptography Standar...
java rsa 自定义public key
tcmws1的博客
05-07 899
在网上找了很久,如果用默认的生成publicKey是可以正常返回加密的,但是如果指定publicKey的代码加密出来都是这样的。本来想简单点没有想到研究好久一直没搞定,最后终于找到了一个非常好用的加密方法。也可以正常返回加密串,这里只想说加密设置publicKey,没有做解密处理。
使用openssl PKCS#8 生成证书
06-01
好的,我可以为您提供一些关于使用 OpenSSL 生成 PKCS#8 证书的简单说明。请注意,这只是一个简单的指南,如果您需要更详细的信息,请查阅 OpenSSL 文档或咨询专业人士。 步骤如下: 1. 生成私钥 要生成私钥,可以使用以下命令: ``` openssl genpkey -algorithm RSA -out private_key.pem -aes128 ``` 这将生成一个 RSA 算法的私钥,并将其保存在名为 "private_key.pem" 的文件中。 "-aes128" 选项将使用 128 位的对称加密算法来保护私钥文件。在生成私钥时,您将被要求输入一个密码来保护私钥文件。 2. 生成证书请求 接下来,您需要生成一个证书请求 (CSR),它将包含您的公钥和一些其他信息,以便证书颁发机构 (CA) 可以使用它来签署您的证书。要生成 CSR,请使用以下命令: ``` openssl req -new -key private_key.pem -out certificate_request.csr ``` 这将使用您在步骤 1 中生成的私钥来创建一个新的 CSR,并将其保存在名为 "certificate_request.csr" 的文件中。在生成 CSR 时,您将被要求提供一些其他信息,例如您的组织名称、国家/地区、城市等。 3. 生成证书 一旦您获得了 CSR,您可以将其发送给 CA,以便他们签署您的证书。但是,如果您正在使用自签名证书,或者您是 CA,那么您需要使用 CSR 和您的私钥来生成证书。要生成证书,请使用以下命令: ``` openssl x509 -req -in certificate_request.csr -signkey private_key.pem -out certificate.pem ``` 这将使用您在步骤 1 中生成的私钥来签署您的 CSR,并将签名后的证书保存在名为 "certificate.pem" 的文件中。 4. 将证书导出为 PKCS#8 格式 如果您需要将证书导出为 PKCS#8 格式,可以使用以下命令: ``` openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt ``` 这将将您在步骤 1 中生成的私钥导出为 PKCS#8 格式,并将其保存在名为 "pkcs8_private_key.pem" 的文件中。 "-nocrypt" 选项指定不使用密码保护私钥文件。 希望这些步骤能够帮助您生成 PKCS#8 证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值