OpenSSL生成PKCS#8私钥和公钥

最新推荐文章于 2024-10-30 07:00:00 发布
最新推荐文章于 2024-10-30 07:00:00 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: 其他 文章标签: java openssl PKCS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a7442358/article/details/127888512
版权
本文详细介绍了如何使用OpenSSL生成PKCS#1和PKCS#8格式的私钥,以及它们之间的转换。通过实例展示了如何从PKCS#1私钥生成PKCS#8私钥和公钥,并解释了两者的结构差异。此外,还探讨了公钥的转换过程,确保了不同格式之间的兼容性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

生成环境

openssl version
OpenSSL 1.1.1q

生成PKCS #1私钥

openssl genrsa -out private#1.pem

默认生成的PKCS#1

-----BEGIN RSA PRIVATE KEY-----
密钥内容
-----END RSA PRIVATE KEY-----

生成PKCS#8私钥

openssl pkcs8 -topk8 -inform PEM -in private#1.pem -outform PEM -nocrypt -out private#8.pem

借助已生成的PKCS #1私钥通过命令生成PKCS #8私钥

-----BEGIN PRIVATE KEY-----
密钥内容
-----END PRIVATE KEY-----

PKCS#8和PKCS#1的明显区别是BEGIN和END中的RSA标识去掉了,对比内容,也不太一样,想要看具体的结构区别,可以通过ASN1在线解析工具,把密钥粘贴进去,通过解码可以看出来两者结构有明显区别。

生成PKCS#8公钥

openssl  rsa -in private#1.pem -pubout -out public#8.pem

内容如下

-----BEGIN PUBLIC KEY-----
密钥内容
-----END PUBLIC KEY-----

细心的朋友可能发现,生成公钥是通过PKCS #1私钥生成的,这样得到的结果会是PKCS#8公钥吗,通过生成的结果可以看到,得到的确实是是PKCS#8公钥(因为没有RSA标识)。但是和通过PKCS #8私钥生成的结果一致吗?结果是一致的,如果不相信,可以试试看。

openssl  rsa -in private#8.pem -pubout -out public#8_2.pem

如果想要PKCS #1的公钥可以吗,当然可以

通过PKCS#8公钥生成PKCS#1公钥

openssl rsa -pubin -in public#8.pem -RSAPublicKey_out -out public#1.pem

如果生成的公钥默认是PKCS#1,可以生成PKCS#8的公钥吗,当然可以

通过PKCS#1公钥生成PKCS#8公钥

openssl rsa -in public#1.pem -pubout -RSAPublicKey_in -out public#8.pem

总结

OpenSSL 1.1.1q (应该是1.1.x版本都是,但是未测试其他)默认生成的PKCS#1私钥,如果需要PKCS#8私钥需要转换,默认生成的是PKCS#8公钥,如果需要PKCS#1公钥,需要转换。

PKCS#1 PKCS#8区别与读取
啊渊的专栏
02-18 7027
PEM_read_RSA_PUBKEY() reads the PKCS#8 format. PEM_read_RSAPublicKey() reads the PKCS#1 format. PKCS#1 PKCS#8区别 PKCS#1 PKCS#8相互转换 pkcs1格式私钥转为pkcs8格式私钥 pkcs8格式私钥转为pkcs1格式私钥 pkcs1格式公钥pkcs8格式公钥转换
php openssl 处理pkcs8,openssl生成RSA格式私钥,转换为通用型PKCS8格式
weixin_32730471的博客
04-01 1156
rsa 私钥为什么 转换 pkcs8?首先配置OPENSSL环境,windows:http://www.openssl.org/source/ 或http://freefr.dl.sourceforge.net/project/gnuwin32/openssl/0.9.8h-1/openssl-0.9.8h-1-bin.zipmac:1、如果没有装可以使用brew install openssl ...
openssl生成RSA格式及pkcs1与pkcs8格式互相转换
小崔的博客
02-19 4994
openssl简介 OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls openssl可以实现:密钥证书管理、对称加密非对称加密等,想了解更多搜索查看官网。接下来主要围绕openssl生成RSA格式及pkcs1与pkcs8格式互相转换。 配置RSA密钥 可以参考支...
openssl_pkcs8:的OpenSSL
05-11
OpenSSL的-PKCS8 这会将PKCS8兼容密钥导出添加到OpenSSL :: PKey :: RSA库中,该库是标准Ruby发行版的一部分。 例子: key = OpenSSL :: PKey :: RSA . new ( 1024 ) key . to_pem_pkcs8 # => "-----BEGIN PRIVATE KEY----- ..." 这将以PKCS8格式导出私钥,并将以OpenSSL使用的PUBKEY格式导出公钥。 请注意,两个标头中都没有“ RSA”。 安装 使用Gem分布可能是最简单的: gem install openssl_pkcs8 版权 openssl_pkcs8.c的内容大部分来自Ruby发行版,并以与原始版本完全相同的条款获得许可。 其余部分是(C)2012 Scott Tadman,根据MIT许可获得的The Working Gr
OpenSSL命令---pkcs8
热门推荐
VitalityShow(网络通讯)
11-13 3万+
pkcs8格式的私钥转换工具。它处理在PKCS#8格式中的私钥文件。它可以用多样的PKCS#5 (v1.5 and v2.0) PKCS#12算法来处理没有解密的PKCS#8 PrivateKeyInfo格式EncryptedPrivateKeyInfo格式。
openssl pkcs8
艾小小雨的博客
04-16 2952
用途:pkcs8格式的私钥转换工具。它处理在PKCS#8格式中的私钥文件。它可以用多样的PKCS#5 (v1.5 and v2.0) PKCS#12算法来处理没有解密的PKCS#8 PrivateKeyInfo格式EncryptedPrivateKeyInfo格式。语法:openssl pkcs8 [-inform PEM|DER] [-outform PEM|DER] [-in f...
OpenSSLPKCS#8
最新发布
chinansa的博客
10-30 1291
这条命令中,`genpkey`是OpenSSL用于生成私钥的命令,`-algorithm RSA`指定了生成的是RSA私钥,`-out private_key.p8`表示将生成私钥输出到名为`private_key.p8`的文件中,`-pkeyopt rsa_keygen_bits:2048`设置了RSA密钥的长度为2048位。例如,一个在Linux系统下使用OpenSSL生成PKCS#8格式的私钥,可以在Windows系统下的某些支持PKCS#8的加密软件中进行导入使用。1. PKCS#8简介。
PKCS8私钥格式
Starr
02-04 1776
RFC 5208, 5958
企业微信支付到个人银行卡(PKCS#1格式的公钥转为PKCS#8格式)
05-22
PKCS(Public Key Cryptography Standards)是由RSA安全公司提出的公钥加密标准,其中PKCS#1主要定义了RSA公钥私钥的格式,而PKCS#8则定义了通用的非对称密钥的编码格式,支持多种加密算法,包括RSA。 在微信支付...
Java加密技术的进阶秘籍:PKCS#1与PKCS#8私钥格式转换详解
本文对Java加密技术中的私钥概念进行了系统性的介绍,并深入探讨了PKCS#1PKCS#8私钥的结构、应用、生成、存储以及加密操作。通过对两种私钥格式的解析、生成与存储方案的比较,以及转换原理安全性的分析,本文...
pkcs_8v1.2 - 私钥信息语法格式标准 - 中文版
06-18
pkcs_8v1.2 - 私钥信息语法格式标准 - 中文版
pkcs8 规范 中文版
08-14
本文描述一种私钥信息的语法。私钥信息包含一个对应于某个公钥算法的私钥一个属性集。本文还描述一种加密密钥的语法。基于口令的加密算法(例如在PKCS#5中描述的某一种算法)可以用来加密私钥信息。
openssl SM2 密钥解析出公钥私钥
08-07
openssl 中把pem格式的SM2密钥,解析成EC_KEY格式的key,然后解析出key中公钥私钥
openssl在mac下生成pkcs8证书
Programmer小卫
03-16 940
MacOS下openssl相关操作 openssl > genrsa -out key.pem 2048 生成2048字节 PEM格式的 RSA私钥 rsa -in key.pem -pubout -out app_public_key.pem 根据PEM格式RSA私钥生成公钥 pkcs8 -topk8 -inform PEM -in key.pem -outform PEM -out pkcs8.pem 转换成成pkcs8格式密钥 java使用 req -new -out ce..
openssl 生成pkcs8 格式 的 SSL证书
zhangfls的博客
09-22 3041
openSSL 本地 创建pkcs8 格式SSL证书流程 windows: 命令行方式创建 1、生成CA证书 //创建CA PSCK1私钥 openssl genrsa -out ca/ca-key1.pem 1024 //CA PSCK1转PSCK8私钥 openssl pkcs8 -topk8 -inform PEM -in ca/ca-key1.pem -outform pem -nocrypt -out ca/ca-key.pem //CA私钥 创建CSR请求(此处会要求证书相关信息参
pkcs8 密钥生成 用于RSA非对称加密
liguo9860的专栏
11-08 5636
PKCS #8 使用 ASN.1 的 DER 编码规则。 openssl.exe 可以用来生成 PEM 格式的 RSA 密钥对。 1、生成私钥pem,  执行命令openssl genrsa -out rsa_private_key.pem 1024 2、生成公钥,执行命令openssl rsa -in rsa_private_key.pem -pubout -out rsa_pub
[密码学]如何生成PKCS8密钥
jameskaron的专栏
10-22 1457
out -out ec256priv.pem 在转PKCS8: openssl pkcs8 -topk8 -inform PEM -outform DER -in filename -out filename -nocrypt 如果cat打印一下会发现PEM格式是可以正常读取的格式,而PKCS8打开则是乱码的形式. 要让java跨平台读取,则需要使用Base64.encode一下.
openssl生成RSA格式,并转为pkcs8格式
weixin_30733003的博客
08-25 273
原文地址:http://www.thinkingquest.net/articles/391.html?utm_source=tuicool 支付宝接口开发相关:openssl 加密工具 支付宝“手机网站支付“开发包里面有,下载地址:https://b.alipay.com/order/techService.htm 生成命令使用说明: RSA密钥生成命令 生成RSA私钥 o...
生成证书、密钥对以及PKCS#1与PKCS#8密钥的转换操作
qq_43142218的博客
09-11 1465
–BEGIN PRIVATE KEY—– 开头的文件通常包含的是 PKCS#8 格式的私钥,而 PKCS#8 是一种通用的私钥格式,可以支持不同种类的加密算法,如 RSA、DSA、ECDSA 等。—–BEGIN RSA PRIVATE KEY—– 开头的文件则只包含 RSA 加密算法所使用的私钥信息,并采用了 PKCS#1 格式。:适合在不完全信任的环境中使用,确保即使私钥文件被泄露,其他人也无法使用该私钥,除非他们知道加密密码。:私钥将被加密,需要密码才能使用该私钥,保护私钥的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值