RSA密钥格式详解与模数指数解析

最新推荐文章于 2025-03-03 19:55:22 发布
最新推荐文章于 2025-03-03 19:55:22 发布
阅读量1.1k 收藏 28
点赞数 13
文章标签: c语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Z_CHENG/article/details/145011922
版权

RSA密钥格式详解与模数指数解析

在加密的世界里,密钥的生成与格式是至关重要的。要创建一个RSA私钥,你可以使用以下命令:

openssl genrsa -out private.pem 2048

这条命令会生成一个2048位的RSA私钥,默认格式为PKCS#8。你可以通过查看文件内容来验证:

cat private.pem

你会看到:

-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqh...
...
-----END PRIVATE KEY-----

如果是PKCS#1格式,头部则会是:

-----BEGIN RSA PRIVATE KEY-----
MIIBIjANBgkqhkiG9w0...
...
-----END RSA PRIVATE KEY-----

格式转换的微妙之处

密钥格式可以在PKCS#1和PKCS#8之间进行转换。PKCS#1格式专用于RSA密钥,而PKCS#8是一个通用的私钥格式,能够包含任何类型的私钥。转换命令如下:

  openssl pkcs8 -topk8 -inform PEM -in private_pkcs1.pem -outform PEM -nocrypt -out private_pkcs8.pem

OpenSSL版本的影响

不同版本的OpenSSL在从PKCS#1转换到PKCS#8时,结果可能会有所不同。例如:

  • OpenSSL 1.1.1a 20 Nov 2018

    -----BEGIN RSA PRIVATE KEY-----
pkcs1私钥内容
-----END RSA PRIVATE KEY-----

    在这个版本中,转换前后的PKCS#1私钥与其来源的PKCS#8私钥在格式和内容上都有所不同。

  • OpenSSL 3.0.14 4 Jun 2024

    -----BEGIN PRIVATE KEY-----
pkcs1私钥内容(和pkcs8私钥内容一模一样)
-----END PRIVATE KEY-----

    在这个版本中,转换后的PKCS#1私钥与其来源的PKCS#8私钥在格式和内容上完全一致。这表明该版本的OpenSSL生成的私钥遵循PKCS#8格式标准。

  • 影响只针对私钥,公钥的转换结果具有明显差异的

    PKCS#1公钥

      openssl rsa -in private.pem -RSAPublicKey_out -out pkcs1_public.pem

    -----BEGIN RSA PUBLIC KEY-----
MIIBCgKCAQEAjYX5jxB80S...
...
-----END RSA PUBLIC KEY-----

    PKCS#8公钥

      openssl rsa -in private.pem -pubout -out pkcs8_public.pem

    -----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEF...
...
-----END PUBLIC KEY-----

ASN.1详解

ASN.1(Abstract Syntax Notation One)是一种用于描述数据结构的标准语言,广泛应用于加密领域。它不仅仅是描述,还包括编码规则和传输语法。
RSA密钥使用的ASN.1结构

基本类型的多样性

  1. 简单类型

    • INTEGER: 整数
    • BOOLEAN: 布尔值
    • OCTET STRING: 字节串
    • PrintableString: 可打印字符串
    • UTCTime: UTC时间

  2. 结构类型

    • SEQUENCE: 有序集合
    • SET: 无序集合
    • CHOICE: 选择

  3. 标签类型

    • [0] IMPLICIT: 隐式标签
    • [1] EXPLICIT: 显式标签

编码规则的复杂性

ASN.1有多种编码规则:

  1. BER (Basic Encoding Rules)

    • 最基本的编码规则,结果不唯一。

  2. DER (Distinguished Encoding Rules)

    • BER的子集,结果唯一,常用于密码学。

  3. PER (Packed Encoding Rules)

    • 更紧凑的编码,用于通信协议。

TLV结构的精妙

TLV(Tag, Length, Value)结构是ASN.1编码的核心。

DER编码采用TLV(Type-Length-Value)结构:

  • Type(标签): 表示数据类型
  • Length(长度): 表示数据长度
  • Value(值): 表示数据内容

实际应用的多样性

  1. 密钥转换

    PKCS#1公钥转换为DER编码

      openssl rsa -pubin -in public_pkcs1.pem -outform DER -out public_pkcs1.der

    使用DER编码的PKCS#1公钥解析

      openssl rsa -pubin -in public_pkcs1.der -inform DER -text -noout

  2. RSA公钥结构

    RSA 公钥使用 ASN.1 类型 RSAPublicKey 表示:

    RSAPublicKey ::= SEQUENCE {
    modulus           INTEGER,  -- n
    publicExponent    INTEGER   -- e
}

    • RSA公钥的DER编码

      30 82 01 22    # SEQUENCE, 长度 290 字节
    30 0D      # SEQUENCE, 长度 13 字节 (算法标识)
        06 09  # OBJECT IDENTIFIER, 长度 9 字节
            2A 86 48 86 F7 0D 01 01 01  # rsaEncryption (1.2.840.113549.1.1.1)
        05 00  # NULL

    03 82 01 0F    # BIT STRING, 长度 271 字节
        00         # 填充位数 (0)
        30 82 01 0A    # SEQUENCE, 长度 266 字节 (RSAPublicKey)
            02 82 01 01    # INTEGER, 长度 257 字节
                00 8F 45 C7 83 D6 9C 18...  # 模数 (n)
            
            02 03          # INTEGER, 长度 3 字节
                01 00 01   # 公钥指数 (e) = 65537

    • 公钥解析

      openssl rsa -pubin -in public_pkcs1.der -inform DER -text -noout

      Public-Key: (2048 bit)
Modulus:
    00:8f:45:c7:83:d6:9c:18:84:19:b7:ec:f4:fb:87:
    7e:be:af:94:fb:f1:be:94:60:2c:13:e5:f7:09:d7:
    6e:1c:81:ce:38:15:16:f3:01:e9:32:db:d0:c1:ef:
    70:24:eb:4c:43:28:93:1e:79:9a:a2:f5:18:d6:ea:
    3a:18:00:d2:7d:ed:bd:c8:5f:da:fe:1d:53:67:5a:
    42:71:95:65:2b:bb:d7:04:4d:2a:54:71:63:ec:c9:
    f5:01:f4:f0:9a:74:89:66:e9:0b:21:b5:13:f6:38:
    5c:ad:fd:60:ff:ee:fe:68:62:55:dc:94:59:54:05:
    ab:f1:91:2c:32:5f:76:1c:06:93:c3:48:0e:a2:88:
    e8:61:24:ed:7d:64:7a:f2:39:36:ac:9c:3f:82:3e:
    5e:65:d0:50:3f:76:00:19:dd:d2:30:31:fc:dd:8a:
    50:67:e4:75:27:1c:e2:91:30:f9:9f:d8:e9:4d:f7:
    cd:37:e2:c5:b5:5d:ae:65:47:b4:25:13:f9:8d:d5:
    02:60:0d:47:b0:e0:9b:37:6a:b5:55:4b:a1:52:24:
    77:c9:45:54:23:51:c3:f7:1c:b9:a6:83:d4:e2:44:
    70:04:87:19:dc:32:25:44:fe:5a:3c:7d:44:70:68:
    08:59:a9:85:f1:1f:73:36:4f:1d:de:5b:f5:bb:70:
    64:c1
Exponent: 65537 (0x10001)

  3. PKCS#1 RSA私钥结构

    RSAPrivateKey ::= SEQUENCE {
    version           Version,
    modulus          INTEGER,  -- n
    publicExponent   INTEGER,  -- e
    privateExponent  INTEGER,  -- d
    prime1           INTEGER,  -- p
    prime2           INTEGER,  -- q
    exponent1        INTEGER,  -- d mod (p-1)
    exponent2        INTEGER,  -- d mod (q-1)
    coefficient      INTEGER   -- (inverse of q) mod p
}

    • 密钥转换

      openssl rsa -in private.pem -outform DER -out private_pkcs1.der

    • RSA私钥的DER编码

      30 82 04 BD    # SEQUENCE, 长度 1213 字节
    02 01      # INTEGER, 长度 1 字节
        00     # 版本号 = 0
    
    30 0D      # SEQUENCE, 长度 13 字节
        06 09  # OBJECT IDENTIFIER, 长度 9 字节
            2A 86 48 86 F7 0D 01 01 01  # RSA算法标识符 (1.2.840.113549.1.1.1)
        05 00  # NULL
        
    04 82 04 A7    # OCTET STRING, 长度 1191 字节
        30 82 04 A3    # SEQUENCE, 长度 1187 字节 (RSAPrivateKey)
            02 01      # INTEGER, 长度 1 字节
                00    # 版本号 = 0
                
            02 82 01 01    # INTEGER, 长度 257 字节
                00 8F 45...# 模数 (n)
                
            02 03          # INTEGER, 长度 3 字节
                01 00 01   # 公钥指数 (e) = 65537
                
            02 82 01 00    # INTEGER, 长度 256 字节
                42 9D...   # 私钥指数 (d)
                
            02 81 81       # INTEGER, 长度 129 字节
                00 C1 71...# 第一个质数 (p)
                
            02 81 81       # INTEGER, 长度 129 字节
                00 BD B2...# 第二个质数 (q)
                
            02 81 80       # INTEGER, 长度 128 字节
                53 A7...   # 第一个CRT指数 (d mod (p-1))
                
            02 81 80       # INTEGER, 长度 128 字节
                92 00...   # 第二个CRT指数 (d mod (q-1))
                
            02 81 81       # INTEGER, 长度 129 字节
                00 AD 88...# CRT系数 (q^-1 mod p)

    • 密钥解析

      openssl rsa -in private_pkcs1.der -inform DER -text -noout

      Private-Key: (2048 bit, 2 primes)
modulus:
    00:8f:45:c7:83:d6:9c:18:84:19:b7:ec:f4:fb:87:
    7e:be:af:94:fb:f1:be:94:60:2c:13:e5:f7:09:d7:
    6e:1c:81:ce:38:15:16:f3:01:e9:32:db:d0:c1:ef:
    70:24:eb:4c:43:28:93:1e:79:9a:a2:f5:18:d6:ea:
    3a:18:00:d2:7d:ed:bd:c8:5f:da:fe:1d:53:67:5a:
    42:71:95:65:2b:bb:d7:04:4d:2a:54:71:63:ec:c9:
    f5:01:f4:f0:9a:74:89:66:e9:0b:21:b5:13:f6:38:
    5c:ad:fd:60:ff:ee:fe:68:62:55:dc:94:59:54:05:
    ab:f1:91:2c:32:5f:76:1c:06:93:c3:48:0e:a2:88:
    e8:61:24:ed:7d:64:7a:f2:39:36:ac:9c:3f:82:3e:
    5e:65:d0:50:3f:76:00:19:dd:d2:30:31:fc:dd:8a:
    50:67:e4:75:27:1c:e2:91:30:f9:9f:d8:e9:4d:f7:
    cd:37:e2:c5:b5:5d:ae:65:47:b4:25:13:f9:8d:d5:
    02:60:0d:47:b0:e0:9b:37:6a:b5:55:4b:a1:52:24:
    77:c9:45:54:23:51:c3:f7:1c:b9:a6:83:d4:e2:44:
    70:04:87:19:dc:32:25:44:fe:5a:3c:7d:44:70:68:
    08:59:a9:85:f1:1f:73:36:4f:1d:de:5b:f5:bb:70:
    64:c1
publicExponent: 65537 (0x10001)
privateExponent:
    15:9d:42:57:3a:66:3c:30:99:ac:ac:bb:dc:c2:79:
    35:8d:49:9d:a4:bf:ca:a4:a3:a1:b0:dc:cf:08:48:
    1d:56:db:e4:8c:11:f5:41:41:8c:21:ab:61:c6:9c:
    95:85:45:f1:0f:ca:fa:1b:00:60:3b:37:af:1c:90:
    fd:14:0a:ad:62:d3:71:ca:3c:40:7f:ee:18:36:7e:
    b5:a2:03:2c:50:df:44:4f:db:e5:f7:61:4a:d4:c0:
    f8:b5:9a:22:c3:18:03:85:7e:df:6b:f1:02:01:48:
    c2:1a:ea:aa:51:c4:e1:bc:8c:15:85:ef:e0:04:27:
    07:7f:8e:3a:5f:3a:73:49:b4:f1:7e:af:f1:90:a7:
    4d:f3:cf:48:e5:f5:be:6b:7c:47:46:88:59:28:8d:
    99:25:0b:69:65:aa:44:21:90:49:d6:b1:5d:15:1e:
    17:af:cb:ec:54:85:88:be:c2:cc:b8:08:f7:d0:38:
    b4:3d:06:f3:f8:00:e8:79:32:9e:9d:45:c6:2e:08:
    8c:76:64:60:c2:59:76:fd:5e:4c:aa:b6:77:2f:58:
    87:76:72:83:c3:25:36:2a:02:d0:8e:98:50:c8:33:
    25:8e:65:be:9c:da:5d:93:eb:e7:43:66:89:e8:85:
    77:03:6d:be:0f:05:45:c4:92:41:62:b4:65:27
最低0.47元/天 解锁文章
Z_Z_CHENG
关注
RSA私钥解密的证明详解--个人笔记
Mark的博客
09-06 6382
RSA私钥解密的证明详解–个人笔记 本文主要参照了阮一峰的博客,并添加了一些个人注解。 RSA的加密规则:me≡c(modn)me≡c(modn)m^e \equiv c\pmod n RSA的解密规则:cd≡m(modn)cd≡m(modn)c^d \equiv m\pmod n 约束条件: 1. m为明文字符,c为密文字符 2. m为0到n-1之间的数值 3. n=...
RSA密钥格式
时光的脚印
08-04 4913
public static void generateRSAKey() { try { SecureRandom sr = new SecureRandom(); KeyPairGenerator kg = KeyPairGenerator.getInstance("RSA",new org.bouncycastle.jce.provider.BouncyCastleProvider());
RSA公私密钥文件生成的代码实现
01-20
package main import ( flag crypto/rsa crypto/rand crypto/x509 encoding/pem os log ) func main() { var bits int flag.IntVar(&bits, b, 1024, 密钥长度,默认是1024) flag.Parse() if GenRsaKey(bits) != nil { log.Fatalln(密钥文件生成失败!) } l
RSA公钥加密算法
最新发布
qq_46130027的博客
03-03 194
RSA是一种非对称加密算法,也称为公钥加密算法。
RSA私钥各种格式(包括加密)转换以及验签过程
08-18
功能如下: 1、转换各种PEM(XML)格式私钥,可以根据私钥获取公钥(pkcs8一般java用,xml格式一般C#用) 2、签名数据 3、验签并获取签名前的数据 3、公私钥格式加密或去密(支持大量对称算法,包括淘汰的) 4、生成RSA私钥对 软件调用OpenSSL相关函数,ui使用Qt5.9(不支持xp),遵循LGPL协议。 支持win7以上的32或64位系统
RSA密钥文件格式
ChenTest100的博客
04-27 5268
各类证书密钥虽然都是采用RSA算法,但存储的文件格式也是多种多样,常见的有PEM,OpenSSH;而编码格式又有BER,DER;各类名词SSH,SSL,OpenSSH,OpenSSL,PKCS也容易让人混淆;本文将尝试把这些概念一一缕清~~ASN.1 是一种结构化的描述语言,,具有类型(type)和符号(notation);BER和DER都是二进制的编码规则,使用《Type,Length,Value》的三元组标识一组数据,使用ASN.1来描述编码;DER是BER的子集,具有更多的规则限制;
RSA密钥格式解析
1
08-07 2万+
原文:https://www.jianshu.com/p/c93a993f8997 一、前言 在开发过程中,我们常常遇到用RSA进行加密、解密、签名及验签处理,而在进行这些处理的时候,必须首先到导入我们的密钥(公钥或私钥),而我们拿到的密钥有各种形式,例如:pem、der、cer、Pfx、p12、p7b等等。这里我们常常会有很多疑问,我们的处理代码需要那种格式密钥?这些不同格式密钥之间如何相互转化?在格式转化中,往往有牵扯到各种概念,象x509、PKCS#1、PKCS#7、PKCS#8、PKCS12
RSA私钥文件(PEM-PKCS#1)解析
有志者事竟成-程序员也可以创造优雅的艺术
02-10 9672
在PKCS#1 RSA算法标准中定义RSA私钥语法RSAPrivateKey ::= SEQUENCE { version Version, //版本 modulus INTEGER, // RSA合数模 n publicExponent INTEGER, //RSA公开幂 e privateExponent INTEGER, //RSA私有幂 d prime1 INTEGER, //n的素数因子
RSA非对称加密算法的PEMXML格式密钥对的转换
03-29
通过解析XML格式密钥,提取出公钥的模数(n)和指数(e),然后按照PEM的规范将它们Base64编码并添加适当的行标识。这个过程可能涉及到DOM解析、Base64编码/解码以及字符串操作等技术。 文件"RSAHelper"很可能是一个...
1024位RSA密钥参数生成技术解析
资源摘要信息:"该文件资源标题为'rsakey.rar_rsakey ...资源中的文件可能提供了生成1024位RSA密钥的示例或实际的密钥数据,以及作者成为会员相关的信息。考虑到未来安全性问题,推荐使用更长密钥长度来保护数据安全
RSA密钥存取方法详解Visual C++实践示例
这包括选择两个质数、计算模数指数、生成公钥和私钥。 3. RSA公钥的存取方法:描述如何在程序中导入和导出公钥,以及如何存储公钥以供他人使用。这可能涉及到文件格式的选择(如PEM、DER格式)、密钥安全存储和...
RSA密钥格式解析 DER-PEM 转换代码
luopandeng的专栏
02-22 1万+
环境: ubuntu20.4 内核 5.10.10 RSA是最常见的非对称加密算法,RSA的原理就不做介绍了,主要介绍一下密钥格式,linux 进行密钥转换编程。 要学习RSA编码,首先需要理解RSA密钥格式RSA有公钥,私钥之分,公钥私钥都使用相同的语法格式RSA密钥有两种格式,PEM格式,DER格式 PEM格式 PEM格式包含几种报文头"-----BEGIN PUBLIC KEY-----": PKCS#8 格式公钥"-----BEGIN PRIVATE ...
RSA 密钥格式详解-RSA秘钥的PEM格式解析--RSA私钥及公钥生成----支付宝开放平台----OpenSSL 中文手册 | OpenSSL 中文网----在线进行AES加解密
BigData,AI
04-13 427
https://bbear.com.cn/index.php/archives/157/
RSA密钥加密
ying__shang的博客
10-11 771
RSA算法密钥加密:C=fe(M)=MEmodN,密文=明文的E次方除以N得出的余数(E是加密(Encryption)的首字母,N是数字(Number)的首字母,其中M为明文,(M, E)为公钥,C为密文。RSA算法密钥解密:M=fd(C)=CDmodN明文=密文的D次方除以N得出的余数(解密(Decryption)的首字母,N是数字(Number)的首字母)。5. 求出解密过程D的值,得出解密过程的D次方,D必须满足两个条件:D是一个比1大比E小的数,DE乘积对过程数L求余为1,即D、E互质,
RSA私钥文件(PEM)解析
热门推荐
mxiaomi的专栏
06-15 3万+
已知RSA私钥各数据域,生成PEM文件。
delphi7aes加密解密java互转_安全系列之——RSA的公钥私钥有多少人能分的清楚?RSA的签名验签加密解密如何使用公私钥?...
weixin_39953100的博客
11-18 336
在对接很多的互联网公司的开发平台时,这些互联网公司未来自身平台的安全,都会需要调用方签名确认调用方的身份是合法的,同时未来信息网络传输的安全可能还需要加密解密。比如对接支付宝、微信开放平台时,需要配置公钥并下载平台的公钥,后续调用方就需要对请求的报文进行签名,支付宝、微信收到请求后需要验签,只有身份验证通过才能执行相关的业务流程。在实际的开发过程中,有很多人分不清什么是公钥什么是私钥,如何进行签名...
RSA加密
mywaya2333的博客
10-15 1215
第三方對接常用算法
RSA公钥
编程猴
06-01 5463
RSA公钥 RSA加解密格式密钥生成 n: n=p*q(p和q必须保密) φ(n):φ(n)=(p-1)*(q-1) 公钥e: gcd(e,φ(n))=1(既 eφ(n)互素) 私钥d:ed≡1 mod φ(n) 加密算法 c≡m^e(mod n) 解密算法 m≡c^d(mod n) RSA例子 eg: 假设需要加密的明文信息为m=14,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值