PEM_read_PUBKEY与PEM_read_RSA_PUBKEY解析

已于 2023-08-16 20:25:20 修改
阅读量1.1k 收藏
点赞数
分类专栏: openssl 文章标签: linux ssl
于 2023-08-16 10:10:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DGH778/article/details/132313330
版权

PEM_read_PUBKEY和PEM_read_RSA_PUBKEY两个函数都可以从PEM格式的文件中读取公钥,但它们处理公钥的方式不同。

  • PEM_read_PUBKEY函数读取的是一个包含任何类型公钥的PEM文件,这个文件通常以"-----BEGIN PUBLIC KEY-----"开始。这个函数返回一个EVP_PKEY结构,这是一个可以包含任何类型公钥的通用结构。

  • PEM_read_RSA_PUBKEY函数读取的是一个包含RSA公钥的PEM文件,这个文件通常以"-----BEGIN RSA PUBLIC KEY-----"开始。这个函数返回一个RSA结构,这是一个专门用于表示RSA公钥的结构。

因此,如果你有一个包含RSA公钥的PEM文件,你可以使用这两个函数中的任何一个来读取它,但是你得到的结果将是不同类型的结构。如果你使用PEM_read_PUBKEY函数,你将得到一个EVP_PKEY结构,你可以使用EVP_PKEY相关的函数来处理这个公钥。如果你使用PEM_read_RSA_PUBKEY函数,你将得到一个RSA结构,你可以使用RSA相关的函数来处理这个公钥。

此外,这两种类型的PEM格式的公钥在编码方式上也有所不同。"-----BEGIN PUBLIC KEY-----“格式的公钥使用的是X.509 SubjectPublicKeyInfo格式,而”-----BEGIN RSA PUBLIC KEY-----"格式的公钥使用的是PKCS#1 RSAPublicKey格式。这两种格式的主要区别在于,SubjectPublicKeyInfo格式包含了公钥的类型信息,而RSAPublicKey格式没有。

   将X.509格式的公钥转换为PKCS#1 RSAPublicKey格式的PEM文件:
   openssl rsa -pubin -inform PEM -RSAPublicKey_out -in public_key.pem -out public_key_rsa.pem

   将PKCS#1 RSAPublicKey格式的PEM文件转换为X.509 SubjectPublicKeyInfo格式的PEM文件
   openssl rsa -pubin -inform PEM -in public_key_rsa.pem -outform PEM -out public_key_x509.pem

EVP_PKEY和RSA都是OpenSSL库中的数据类型,它们都用于表示密钥,但它们的用途和功能有所不同。

  • RSA:这是一个专门用于表示RSA密钥的数据类型。它包含了RSA密钥的所有组成部分(例如,公钥和私钥的模数和指数)。你可以使用OpenSSL库中的一些函数(例如,RSA_generate_key_ex)来生成RSA密钥,然后使用其他函数(例如,RSA_public_encrypt和RSA_private_decrypt)来进行加密和解密操作。

  • EVP_PKEY:这是一个更通用的密钥表示类型,可以表示各种类型的密钥,包括但不限于RSA密钥。EVP_PKEY对象可以包含RSA密钥、DSA密钥、EC密钥等。使用EVP_PKEY的优点是,你可以编写与密钥类型无关的代码,然后在运行时选择使用哪种类型的密钥。例如,你可以使用相同的EVP_PKEY接口来处理RSA密钥和EC密钥,而不需要为每种密钥类型编写不同的代码。

总的来说,如果你只需要处理RSA密钥,那么使用RSA类型可能会更简单。但是,如果你需要处理多种类型的密钥,或者你想使用OpenSSL的高级加密功能(例如,自动填充模式和摘要算法),那么使用EVP_PKEY可能会更方便。

char* readPublicKeyFromPEM(const char* filePath) {
    FILE* file = fopen(filePath, "r");
    if (file == NULL) {
        printf("file null \r\n");
        return NULL;
    }

    EVP_PKEY* publicKey = PEM_read_PUBKEY(file, NULL, NULL, NULL);
    fclose(file);

    if (publicKey == NULL) {
        // 处理读取公钥错误
        ERR_print_errors_fp(stderr);
        printf("read_PUBKEY error \r\n");
        return NULL;
    }

    BIO* bio = BIO_new(BIO_s_mem());
    PEM_write_bio_PUBKEY(bio, publicKey);

    char* publicKeyStr = NULL;
    long len = BIO_get_mem_data(bio, &publicKeyStr);

    char* result = malloc(len + 1);
    memcpy(result, publicKeyStr, len);
    result[len] = '\0';

	printf("%s \r\n",result);
    BIO_free(bio);
    EVP_PKEY_free(publicKey);

    return result;
}

RSA *publicRsa = NULL;

void ReadPublicKey(void)
{
	
	FILE *fp = NULL;
	if ((fp = fopen("./public.pem", "r")) == NULL) 
	{
		printf("pubkey_path error\n");
		return -1;
	}	

	if ((publicRsa = PEM_read_RSA_PUBKEY(fp, NULL, NULL, NULL)) == NULL) 
	{
			printf("PEM_read_RSA_PUBKEY error\n");
			return -1;
	}
	fclose(fp);
	
	int rsa_len = RSA_size(publicRsa);
    BIO* bio = BIO_new(BIO_s_mem());
 
	if (PEM_write_bio_RSAPublicKey(bio, publicRsa) != 1) 
	{
		  // handle error
	}

	char* publicKeyStr = NULL;
    long len = BIO_get_mem_data(bio, &publicKeyStr);

	char* result = malloc(len + 1);
	memcpy(result, publicKeyStr, len);
	result[len] = '\0';

	printf("%s \r\n",result);
	BIO_free(bio);
	RSA_free(publicRsa);

}
FatTiga
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用openssl实现RSA加解密
06-15
使用openssl实现RSA加解密,自己使用,提取出来的,可用,若有问题,可留言一起学习解决
openssl_pkcs8:的OpenSSL
05-11
to_pem_pkcs8# => "-----BEGIN PRIVATE KEY----- ..."这将以PKCS8格式导出私钥,并将以OpenSSL使用的PUBKEY格式导出公钥。 请注意,两个标头都没有“ RSA”。安装 使用Gem分布可能是最简单的: gem install ...
PEM_read_RSA_PUBKEY error “Expecting: PUBLIC KEY
我的博客
10-25 2415
PEM_read_RSA_PUBKEY error “Expecting: PUBLIC KEY” #include <stdio.h> #include <openssl/evp.h> #include <openssl/rsa.h> #include <openssl/bio.h> #include <openssl/pem.h&...
QT openssl RSA非对称加密解密示例(PEM_read_RSAPublicKey AndPEM_read_RSA_PUBKEY
黑塞的博客
09-05 6362
1:在加密的时候往往由于不同的语言调用openssl库生成的秘钥格式不同 PEM公钥格式文件 (1)-----BEGIN PUBLIC KEY----- -----END PUBLIC KEY----- PEM RSAPublicKey公钥格式文件 (2)-----BEGIN RSA PUBLIC KEY----- -----END RSA PUBLIC KEY--...
EVP_PKEY* public_key = PEM_read_PUBKEY(public_key_file, NULL, NULL, NULL);
最新发布
m0_61882573的博客
05-28 185
这行代码从指向的PEM格式文件读取公钥,并将其赋值给public_key变量。如果操作成功,public_key将包含从文件读取公钥;否则,public_key将为NULL,表示读取操作发生了错误。
undefined reference to `PEM_read_RSA_PUBKEY
chen_47119的博客
04-08 493
在编译时增加 -l crypto选项即可。 g++ rsa1.cpp -l crypto
RSA-公匙-pem文件类解析
shshss64的博客
09-06 3768
pem格式的文件通常用于数字证书认证机构(Certificate Authorities,CA),其文件形式主要为的文件,头尾有类似于和的头尾标记。在python,可以通过安装包生成想要的公私钥文件如果是生成一组随机的公私钥文件,可以直接直接使用,其的bits参数为生成的公钥文件n的二进制位数,且bits>=1024,默认为1024。有个6个参数,其$u=p^{-1} \bmod q$。在python,利用公私钥文件,通过PKCS1_OAEP算法填充可以实现加解密,例如。
rsa公私钥 pem pkcs1 pkcs8格式 begin rsa public key标记 PEM_read_RSA_PUBKEY openssl生成公私钥等
shyrainxy的专栏
03-04 834
一:openssl的使用 生成rsa私钥(私钥包含公钥) openssl genrsa -out mykey.pem 1024 根据私钥生成公钥 openssl rsa -in mykey.pem -pubout > mykey.pub 转化成pkcs8(头部带rsa) openssl rsa -in pkcs8.pem -out pri_key.pem 直接生成pkcs8 openssl pkcs8 -topk8 -inform PEM -in private_key.pem -outform
linux下从公钥指数(Exponent)和模数(Modulus)得到RSA公钥pem公钥文件
03-25
linux下从公钥指数(Exponent)和模数(Modulus)得到RSA公钥pem公钥文件,完整C代码,可直接编译验证。 在网上找了好久都没有合适的,自己做了一个完整的demo。
bVNC-Pro-Secure-VNC-Viewer_v4.1.0.apk
05-09
- Importing encrypted/unencrypted RSA keys in PEM format - Zoomable, Fit to Screen, and One to One scaling modes - Two Direct, one Simulated Touchpad, and one Single-handed input modes - In single-...
Python生成rsa密钥对操作示例
12-31
(pubkey, privkey) = rsa.newkeys(1024) pub = pubkey.save_pkcs1() pubfile = open('public.pem','w+') pubfile.write(pub) pubfile.close() pri = privkey.save_pkcs1() prifile = open('private.pem','
QT openssl RSA非对称加密解密示例(PEM_read_RSAPublicKey AndPEM_read_RSA_PUBKEY
黑塞的博客
05-14 6880
文章迁移: https://blog.csdn.net/sinat_14854721/article/details/100555078
一些有关PEMPEM_read)的代码
jxluoix的专栏
05-24 570
  typedef void bio_info_cb(struct bio_st *, int, const char *, int, long, long);   struct crypto_ex_data_st          {          STACK_OF(void) *sk;          int dummy; /* gcc is screwi...
openssl库的PEM_read_bio_RSAPublicKeyPEM_read_bio_RSA_PUBKEY API之间的差别
xiaoyu_wu的博客
05-26 5083
本文章参考:http://www.manongjc.com/article/57939.html 本文记录openssl库实现rsa加解密之PEM_read_bio_RSAPublicKey() 和 PEM_read_bio_RSA_PUBKEY()两个API的异同。 RSA加密的public key格式有多种,常见的有两种,一种密钥头为 ‘-----BEGIN RSA PUBLIC KEY-----’ ,一种开头为 ‘-----BEGIN PUBLIC KEY-----’,二者分别对应RSA的PKCS
gmssl sm2 将公钥和私钥的十六进制、pem文件和pem base64字符串格式转EC_KEY*
xcw1234的博客
10-22 2084
gmssl sm2
从openssl rsa pem文件提取公私钥数据实现
热门推荐
网络资源是无限的
06-04 1万+
RSA为非对称加密算法,关于其介绍可以参考:https://blog.csdn.net/fengbingchun/article/details/43638013。 OpenSSL最新版为 1.1.1g,在Windows上和Linux上编译源码时均可以生成可执行文件openssl。通过此执行文件即可产生rsa公钥-私钥对,如产生长度为3072的密钥对,具体命令及执行结果如下图所示:3072是指modulus即模数长度为3072bit,即384字节。 LD_LIBRARY_PATH=../lib ./o
openssl RSA 编程
luopandeng的专栏
02-23 381
前面一篇讲到了密钥的格式,本文利用密钥进行加密,加密/解密都是类似的,本文只说加密。 密钥加载有两个接口: PEM_read_RSA_PUBKEY加载PKCS#8文件头格式 PEM_read_bio_RSAPublicKey加载PKCS#1文件头格式 参数没仔细研究,第一个参数为文件句柄即可。 加密接口: int RSA_public_encrypt(int flen, const unsigned char *from, unsigne...
iOS端基于RSA公钥加密和解密
weixin_34345560的博客
03-23 647
前言 最近在公司项目被要求使用RSA加密,且要求是全程加解密,期间也是踩了很多的坑,在此做个记录也算给要使用的朋友一点帮助.注意,具体的RSA加密算法内容并不在此文的讨论范围之内.本文更多聚焦于使用部分. 我当前的使用场景和环境: 1.移动端(iOS端)只有公钥,拿不到私钥,私钥后台保留 2.基于base64进行编码 3.全程加密,即和后台通讯的时候请求体是一段base64编码. 4.由于RS...
C++ RSA加密解密签字通信系统源码
alicema1111的博客
06-05 929
C++ RSA加密解密签字通信系统源码 如需安装运行环境或远程调试,可加QQ905733049, 或QQ2945218359由专业技术人员远程协助!运行结果如下:主要代码:
PEM_read_bio_RSA_PUBKEY 用法
05-31
PEM_read_bio_RSA_PUBKEY 函数的用法如下: ```c #include <openssl/rsa.h> #include <openssl/pem.h> RSA *PEM_read_bio_RSA_PUBKEY(BIO *bp, RSA **x, pem_password_cb *cb, void *u); ``` 这个函数的四个参数含义如下: - `bp`:一个BIO指针,用于读取PEM格式的RSA公钥内容。 - `x`:指向RSA结构体指针的指针,用于返回读取RSA公钥。 - `cb`:密码回调函数指针,用于解密加密的PEM格式的RSA公钥文件(如果有)。 - `u`:传递给密码回调函数的上下文指针。 使用 PEM_read_bio_RSA_PUBKEY 函数读取PEM格式的RSA公钥文件的示例代码如下: ```c #include <stdio.h> #include <openssl/rsa.h> #include <openssl/pem.h> int main() { // 打开PEM格式的RSA公钥文件 FILE *fp = fopen("public_key.pem", "r"); if (!fp) { printf("Error: Failed to open public_key.pem file.\n"); return 1; } // 创建BIO对象并将PEM格式的公钥内容写入BIO对象 BIO *bio = BIO_new_fp(fp, BIO_NOCLOSE); // 读取PEM格式的RSA公钥并转换为RSA结构体 RSA *rsa = NULL; rsa = PEM_read_bio_RSA_PUBKEY(bio, &rsa, NULL, NULL); if (!rsa) { printf("Error: Failed to read RSA public key.\n"); return 1; } // 打印RSA公钥信息 printf("RSA public key information:\n"); printf("Modulus size: %d bits\n", RSA_size(rsa) * 8); printf("Exponent: %lu\n", rsa->e); // 释放资源 RSA_free(rsa); BIO_free(bio); fclose(fp); return 0; } ``` 在使用这个函数之前,需要先安装 OpenSSL 库并包含头文件 `#include <openssl/rsa.h>` 和 `#include <openssl/pem.h>`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值