X.509证书公钥编码原则

最新推荐文章于 2023-07-08 13:38:15 发布
最新推荐文章于 2023-07-08 13:38:15 发布
阅读量873 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eric_Huang_0/article/details/82808877
版权

RSA* d2i_RSAPublicKey(NULL,(const unsigned **) pp,int len)
  其中*pp指向存储公钥的内存单元,len指公钥的长度,请注意这里的公钥是指经过ASN.1编码的公钥,关于此编码方法,要想全面阐述是相当复杂的,但如果仅限于编rsa公钥,则会简单很多,以下是1024位rsa公钥的ASN.1编码的十六进制描述,共占据140bytes:
30 81 89 02 81 81 00 e3 8d 99 06 9f bd 9a c0 e5 
6a 5d 03 b3 cf 09 ca 8e c1 4a 6c f9 90 c2 46 e0 
89 44 69 cd a5 62 91 42 8a 5f e5 8f d3 fb 93 3f 
bc d7 6e 5e f2 80 41 a6 79 78 8e 4d 1d 3d 65 ad 
d4 36 9c c5 83 55 9d f1 bb 20 4c b7 6c 95 37 b0 
37 06 e3 40 fb 8f 74 c3 59 91 a2 bf a2 e1 db 99 
54 29 5f 9b a5 57 f5 40 7a 54 82 9c 84 d4 35 86 
14 38 69 14 60 f3 c6 c7 11 75 f2 43 2c 34 ed 89 
4a ae e1 9d 57 3e a1 02 03 01 00 01

  ASN.1采用Tag,Lenth,Value,编码方式,在此将整个编为一个sequence,可以理解为结构体,以30作为开始标志,第二位81代表后面有1字节代表长度,即89代表长度(若为82则代表后面有两字节代表长度,依次类推),转化成十进制为137,正好与后面的字节数吻合,从第四位02开始便是此sequence的内涵,相当于结构体的元素,一般来说sequence往往需要嵌套,相当于结构体嵌结构体,但对公钥的sequence来说,此处仅有一层。

  第四位02代表一下的内容为bit流,同样紧随其后的81代表有一字节代表长度,第六位的81代表长度为129,即从00开始直到最后一行a1此为129字节,去掉前面的00,余下128位便是rsa公钥的N值,最后5个字节同样是bit流,以02开始,03表示长度为3,最后的01 00 01 便是rsa公钥的E值。

  关于为什么要在N值前补00,这可能是ASN.1的规定,若bit流的前四bit十六进制值小于8就要在在最前补零,看下面的例子

30 81 88 02 81 80 32 8d 99 06 9f bd 9a c0 e5 6a 
5d 03 b3 cf 09 ca 8e c1 4a 6c f9 90 c2 46 e0 89 
44 69 cd a5 62 91 42 8a 5f e5 8f d3 fb 93 3f bc 
d7 6e 5e f2 80 41 a6 79 78 8e 4d 1d 3d 65 ad d4 
36 9c c5 83 55 9d f1 bb 20 4c b7 6c 95 37 b0 37 
06 e3 40 fb 8f 74 c3 59 91 a2 bf a2 e1 db 99 54 
29 5f 9b a5 57 f5 40 7a 54 82 9c 84 d4 35 86 14 
38 69 14 60 f3 c6 c7 11 75 f2 43 2c 34 ed 89 4a 
ae e1 9d 57 3e a1 02 03 01 00 01

N的前四bit为0x3小于8,因此无需补零。

  关于什么情况下要在tag值之后用8X标明有几位代表length,我的理解是,如果length的前四bit大于8或超过一字节,则必需用8X标明,否则不用。

  言规正传,了解了rsa公钥的编码规则,我们便可以方便的将用其他工具产生的rsa公钥编为openssl可接受的码型,从而完成公钥的导入,对于公钥的提取,同样有函数

int i2d_RSAPublicKey(RSA *,(const char **))

  返回值为公钥的长度,当然是经ASN.1编码后的。

  完成了bit流与RSA的转化,剩下的工作便有很轻松了,在此在介绍几种简便方法,可以直接在bit与EVP_PKEY之间转化:

  导出:

  len=i2d_RSAPublicKey(pkey->pkey.rsa,(const char**)pp);
  导入要多几步:
  pkey->save_type=6;
  pkey->type=EVP_PKEY_type(6);
  pkey->pkey.rsa=d2i_RSAPublicKey(NULL,(const char**)pp,len);

  其中pkey的定义为EVP_PKEY *pkey;

  导入过程中前两行的作用是设定采用的密码算法为rsa,若采用bit-〉rsa-〉pkey模式,这个工作由EVP_PKEY_assign_RSA替我们做了。


游走的山鸡
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[单片机] rsa2048签名算法
jianqiang.xue
01-30 4479
RSA-2048具有617个十进制数字,共2048bits。是目前最大的RSA数字,有20万美金的悬赏用于对RSA-2048的因式分解。 RSA-2048:为非对称成加密算法,发送方和接收方均各有一组公钥和私钥key。因存在幂运算,其计算速度远远小于AES-256。可用于对小量数据的加密,如用于对密钥key的加密。是密钥交换协议的重要组成部分。采用公钥进行加密,采用私钥进行解密。 SHA-256:不是加解密算法,是一个安全Hash算法。可用于确认数据的完整性。可称为one way encryption,不存
X509证书解析C语言实现
06-06
1、完整的X509证书解析方案,C语言实现; 2、内含测试程序,在Linux环境下进入目录后make即可编译,已经在ubuntu16.04环境下编译测试OK; 4、已经在扫码POS认证中得到应用,解析证书的序列号、公钥; 5、漂亮的解析ASN1(TLV数据格式)算法及完整解析X509证书逻辑 6、支持对der/pem格式的证书解析 7、内含base64编码/解码的C语言代码
RSA 算法C++实现
m0_64880427的博客
12-04 2249
C++做一道RSA算法的题目,涉及判断素数,求密钥,取模,分片等。
RSA公钥加密
LDLAN
01-21 835
步骤: 随意选择两个大的质数p和q,p不等于q,计算n=pq。 根据欧拉函数,求得r=(p-1)(q-1)。 选择一个小于r,且与之互质的整数w,求得w关于模r的模反元素,命名为d。(dw mod n = 1)。 将p和q的记录销毁。 公钥:n, w 私钥:n, d 加密:密文c = m^w mod n 解密:明文m = c^d mod n 用到的算法:
RSA算法生成2048位公私钥
热门推荐
qq_42889895的博客
05-21 1万+
RSA生成2048位公私钥 包含公钥私钥的生成和base64加密解密,需要的朋友拿走! public class RSAUtils { /** * 密钥长度 于原文长度对应 以及越长速度越慢 */ private final static int KEY_SIZE = 2048; /** * 用于封装随机产生的公钥与私钥 */ private static Map<Integer, String> keyMap = new Has
RSA 2048 公钥以什么形式存在?
C君传
07-08 700
在大整数形式中,公钥由两个大整数 N 和 E 组成。在 RSA 2048 的情况下,公钥数据通常是 DER(Distinguished Encoding Rules)编码的数据,经过 Base64 编码后存储在 PEM 文件中。需要注意的是,PEM 格式的文件可以包含不同类型的密钥和证书,因此在解析 PEM 文件时,需要根据标识符(BEGIN PUBLIC KEY)来确定其内容是公钥。另一种常见的形式是 PEM 格式的文件,它是一种基于 Base64 编码的文本格式,用于存储和传输密钥和证书
OPENSSL 小计
在线笔记
10-08 1302
1. 用的函数必须匹配 获取公钥使用 i2d_RSAPublicKey 则更加公钥产生RSA使用配对的 d2i_RSAPublicKey 不能使用等等,如下例子 d2i_RSA_PUBKEY 2. 想知道其他函数 直接看头文件,比较方便 附录 http://linux.die.net/man/3/i2d_rsapublickey i2d_rsapublickey(3
openssl生成公钥私钥对 加解密
weixin_30507481的博客
05-04 257
在计算机软件开发世界中,编程语言种类极多,数据在各种语言的表现形式可能有所差异,但数据本身的处理可能,或者说本质上是完全一样的;比如数据在某个算法中的运算过程是一样的。在这里,我以加密与解密来作为例子说明。 在C++下,我使用OPENSSL库生成了RSA的公私钥对与DES加密之用的会话密钥,并将这三者及加密结果写入文件以备在Java环境下使用。...
x509:用于 X.509 公钥证书、属性证书、认证请求和认证路径验证的 PHP 库
05-31
用于 X.509 公钥证书、属性证书、认证请求和认证路径验证的 PHP 库。 介绍 该库提供了 X.509 证书的纯 PHP 实现。 类层次结构适应 ASN.1 类型,这使得使用相应的 RFC 作为参考文档变得容易。 特征 X.509 证书 ( ) ...
c语言写成的取x.509证书公钥
05-10
纯属上级考验,自己下的asn代码查看器,网上找的标准, 和x509证书编码规则
基于GO语言实现的X.509证书.zip
07-06
X.509公钥证书的格式,撤销证书列表(CRLs),证书验证路径算法等进行了规定。 一个X.509证书中包含了其版本号,证书序列号,签名算法,签发者,证书主体,有效期,公钥公钥密钥等信息。证书中的信息使用 ASN.1...
rfc2459.zip_509_RFC2459 C_X.509_公钥基础设施
09-14
Internet X.509 公钥基础设施--证书和CRL简介
基于GO语言实现X.509证书【100011829】
04-11
X.509公钥证书的格式,撤销证书列表(CRLs),证书验证路径算法等进行了规定。 一个X.509证书中包含了其版本号,证书序列号,签名算法,签发者,证书主体,有效期,公钥公钥密钥等信息。证书中的信息使用 ASN.1...
多图表实现员工满意度调查数据分析python
04-22
员工满意度是指员工对于工作环境、待遇、职业发展和组织管理等方面的满意程度。它是衡量员工对工作的整体感受和情绪状态的重要指标。
2020届软件工程本科毕业生毕业设计项目.zip
04-22
2020届软件工程本科毕业生毕业设计项目
基于stm32平衡小车
04-22
平衡小车 基于stm32 平衡小车 基于stm32 平衡小车 基于stm32
c语言火车票订票管理源码.rar
04-22
c语言火车票订票管理源码.rar
施耐德PLC例程源码四台水泵的轮换
04-22
施耐德PLC例程源码四台水泵的轮换提取方式是百度网盘分享地址
node-v16.13.2-linux-s390x.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
x.509证书公钥长度怎么看
06-11
在 x.509 证书中,公钥长度可以通过查看证书中的 Subject Public Key Info 扩展字段来确定。该字段包含了公钥的算法标识符和公钥值。其中,公钥值的长度根据不同的算法而异。例如,对于 RSA 算法,公钥的长度为模数的位数,可以通过查看证书中的 Modulus 字段来确定。而对于 ECDSA 算法,公钥的长度可以通过查看证书中的 ECPoint 字段来确定。需要注意的是,公钥长度通常以比特为单位给出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值