OpenSSL生成PKCS#8私钥和公钥

最新推荐文章于 2024-05-13 17:04:22 发布
最新推荐文章于 2024-05-13 17:04:22 发布
阅读量4k 收藏 2
点赞数 1
分类专栏: 其他 文章标签: java openssl PKCS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a7442358/article/details/127888512
版权

生成环境

openssl version
OpenSSL 1.1.1q

生成PKCS #1私钥

openssl genrsa -out private#1.pem

默认生成的PKCS#1

-----BEGIN RSA PRIVATE KEY-----
密钥内容
-----END RSA PRIVATE KEY-----

生成PKCS#8私钥

openssl pkcs8 -topk8 -inform PEM -in private#1.pem -outform PEM -nocrypt -out private#8.pem

借助已生成的PKCS #1私钥通过命令生成PKCS #8私钥

-----BEGIN PRIVATE KEY-----
密钥内容
-----END PRIVATE KEY-----

PKCS#8和PKCS#1的明显区别是BEGIN和END中的RSA标识去掉了,对比内容,也不太一样,想要看具体的结构区别,可以通过ASN1在线解析工具,把密钥粘贴进去,通过解码可以看出来两者结构有明显区别。

生成PKCS#8公钥

openssl  rsa -in private#1.pem -pubout -out public#8.pem

内容如下

-----BEGIN PUBLIC KEY-----
密钥内容
-----END PUBLIC KEY-----

细心的朋友可能发现,生成公钥是通过PKCS #1私钥生成的,这样得到的结果会是PKCS#8公钥吗,通过生成的结果可以看到,得到的确实是是PKCS#8公钥(因为没有RSA标识)。但是和通过PKCS #8私钥生成的结果一致吗?结果是一致的,如果不相信,可以试试看。

openssl  rsa -in private#8.pem -pubout -out public#8_2.pem

如果想要PKCS #1的公钥可以吗,当然可以

通过PKCS#8公钥生成PKCS#1公钥

openssl rsa -pubin -in public#8.pem -RSAPublicKey_out -out public#1.pem

如果生成的公钥默认是PKCS#1,可以生成PKCS#8的公钥吗,当然可以

通过PKCS#1公钥生成PKCS#8公钥

openssl rsa -in public#1.pem -pubout -RSAPublicKey_in -out public#8.pem

总结

OpenSSL 1.1.1q (应该是1.1.x版本都是,但是未测试其他)默认生成的PKCS#1私钥,如果需要PKCS#8私钥需要转换,默认生成的是PKCS#8公钥,如果需要PKCS#1公钥,需要转换。

风神幻龙
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKCS #8的原理及作用
achirandliu的专栏
06-02 1102
PKCS #8的原理及作用
企业微信支付到个人银行卡(PKCS#1格式的公钥转为PKCS#8格式)
05-22
PKCS(Public Key Cryptography Standards)是由RSA安全公司提出的公钥加密标准,其中PKCS#1主要定义了RSA公钥私钥的格式,而PKCS#8则定义了通用的非对称密钥的编码格式,支持多种加密算法,包括RSA。 在微信支付...
20-多对一的处理
2401_84814410的博客
05-13 454
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
openssl_pkcs8:的OpenSSL
05-11
OpenSSL的-PKCS8 这会将PKCS8兼容密钥导出添加到OpenSSL :: PKey :: RSA库中,该库是标准Ruby发行版的一部分。 例子: key = OpenSSL :: PKey :: RSA . new ( 1024 ) key . to_pem_pkcs8 # => "-----BEGIN PRIVATE KEY----- ..." 这将以PKCS8格式导出私钥,并将以OpenSSL使用的PUBKEY格式导出公钥。 请注意,两个标头中都没有“ RSA”。 安装 使用Gem分布可能是最简单的: gem install openssl_pkcs8 版权 openssl_pkcs8.c的内容大部分来自Ruby发行版,并以与原始版本完全相同的条款获得许可。 其余部分是(C)2012 Scott Tadman,根据MIT许可获得的The Working Gr
OpenSSL命令---pkcs8
热门推荐
VitalityShow(网络通讯)
11-13 3万+
pkcs8格式的私钥转换工具。它处理在PKCS#8格式中的私钥文件。它可以用多样的PKCS#5 (v1.5 and v2.0) 和 PKCS#12算法来处理没有解密的PKCS#8 PrivateKeyInfo格式和EncryptedPrivateKeyInfo格式。
openssl pkcs8
艾小小雨的博客
04-16 2898
用途:pkcs8格式的私钥转换工具。它处理在PKCS#8格式中的私钥文件。它可以用多样的PKCS#5 (v1.5 and v2.0)和 PKCS#12算法来处理没有解密的PKCS#8 PrivateKeyInfo格式和EncryptedPrivateKeyInfo格式。语法:openssl pkcs8 [-inform PEM|DER] [-outform PEM|DER] [-in f...
PKCS8私钥格式
Starr
02-04 1563
RFC 5208, 5958
openssl在mac下生成pkcs8证书
Programmer小卫
03-16 871
MacOS下openssl相关操作 openssl > genrsa -out key.pem 2048 生成2048字节 PEM格式的 RSA私钥 rsa -in key.pem -pubout -out app_public_key.pem 根据PEM格式RSA私钥生成公钥 pkcs8 -topk8 -inform PEM -in key.pem -outform PEM -out pkcs8.pem 转换成成pkcs8格式密钥 java使用 req -new -out ce..
openssl SM2 密钥解析出公钥私钥
08-07
openssl 中把pem格式的SM2密钥,解析成EC_KEY格式的key,然后解析出key中公钥私钥
PKCS#10数据格式封装PKCS#10数据
07-22
生成PKCS#10请求时,通常需要使用特定的库或工具,如OpenSSL,将证书请求的各个部分按照PKCS#10的标准结构组合起来,然后使用私钥进行签名。这个过程确保了请求的完整性和安全性。 在提供的压缩包文件"ParseP10...
qsslkey-p11:使用PKCS#11的QSslKey
05-23
本示例说明如何使用OpenSSL( )和engine_pkcs11( )来使QSslSocket使用私钥和HSM的证书( )使用PKCS#11( )。 要测试此示例,您将需要OpenSSL标头和库,binary_pkcs11的二进制版本以及PKCS#11模块(所用设备...
pkcs_8v1.2 - 私钥信息语法格式标准 - 中文版
06-18
pkcs_8v1.2 - 私钥信息语法格式标准 - 中文版
pkcs8 规范 中文版
08-14
本文描述一种私钥信息的语法。私钥信息包含一个对应于某个公钥算法的私钥和一个属性集。本文还描述一种加密密钥的语法。基于口令的加密算法(例如在PKCS#5中描述的某一种算法)可以用来加密私钥信息。
php实现PKCS#7算法加解密
10-13
对于解密,我们需要使用私钥和`openssl_pkcs7_decrypt()`函数。代码示例如下: ```php $encryptedData = file_get_contents("encrypted.p7b"); // 加密后的数据 $privateKeyPath = "path/to/private_key.pem"; /...
openssl 生成pkcs8 格式 的 SSL证书
zhangfls的博客
09-22 2825
openSSL 本地 创建pkcs8 格式SSL证书流程 windows: 命令行方式创建 1、生成CA证书 //创建CA PSCK1私钥 openssl genrsa -out ca/ca-key1.pem 1024 //CA PSCK1转PSCK8私钥 openssl pkcs8 -topk8 -inform PEM -in ca/ca-key1.pem -outform pem -nocrypt -out ca/ca-key.pem //CA私钥 创建CSR请求(此处会要求证书相关信息参
pkcs8 密钥生成 用于RSA非对称加密
liguo9860的专栏
11-08 5589
PKCS #8 使用 ASN.1 的 DER 编码规则。 openssl.exe 可以用来生成 PEM 格式的 RSA 密钥对。 1、生成私钥pem,  执行命令openssl genrsa -out rsa_private_key.pem 1024 2、生成公钥,执行命令openssl rsa -in rsa_private_key.pem -pubout -out rsa_pub
PKCS#8
jupiter_888的博客
03-12 1131
https://en.wikipedia.org/wiki/PKCS_8
RSA私钥文件(PEM-PKCS#8)解析
u013712343的博客
07-15 3392
***此文仅针对没有执行加密的PKCS#8私钥文件*** 一、实例解析 PKCS#8格式使用的是ASN.1结构,首先我们对一个没有执行加密的PKCS#8格式私钥文件进行一下解析,方便我们下面分析其结构。 命令:openssl asn1parse -i -in privatekey.pem 结果如下: [html] view plaincopy 0:d=0 hl=4 l=1213 cons: SEQUENCE 4:d=1 hl=2 l= 1 prim: INTEGER ...
[密码学]如何生成PKCS8密钥
jameskaron的专栏
10-22 1410
out -out ec256priv.pem 在转PKCS8: openssl pkcs8 -topk8 -inform PEM -outform DER -in filename -out filename -nocrypt 如果cat打印一下会发现PEM格式是可以正常读取的格式,而PKCS8打开则是乱码的形式. 要让java跨平台读取,则需要使用Base64.encode一下.
openssl 解析pkcs8 私钥文件
最新发布
07-24
`openssl`是一个强大的工具集,用于处理加密、解密、数据认证等操作。解析PKCS#8私钥文件就是其中一个常见的应用。 ### PKCS#8简介 PKCS#8是一种公钥密码系统的密钥封装标准,它允许将公钥私钥及相关的属性打包在一个单一的、易于管理的数据结构中。这使得密钥可以安全地存储和传输。PKCS#8文件通常包含了一个密钥及其使用上下文信息,例如密钥的算法、长度以及是否是用于加密还是数字签名等。 ### 使用 OpenSSL 解析 PKCS#8 私钥文件 当你需要从一个PKCS#8私钥文件中提取出私钥并使用它进行后续的操作(如签名、解密等),你可以使用`openssl`的命令行工具。以下是一些基本步骤: #### 步骤 1: 确保已安装 OpenSSL 首先确认你的系统上已经安装了`openssl`工具。如果未安装,可以在相应的包管理系统(如apt、yum、brew等)中搜索并安装。 #### 步骤 2: 使用 `openssl pkcs8` 命令解析 PKCS#8 文件 假设你有一个名为 `my_private_key.pkcs8` 的PKCS#8私钥文件,并且希望将其转换成PEM格式以便更直观地查看其内容,可以使用以下命令: ```bash openssl pkcs8 -in my_private_key.pkcs8 -outform PEM -out my_private_key.pem ``` 这里使用的 `-in` 参数指定输入的PKCS#8文件路径,`-outform PEM` 表示输出格式为PEM,最后的 `-out` 参数指定了输出文件的保存位置。 如果只需要读取其中的内容而无需修改输出格式,则可以直接通过管道查看: ```bash cat my_private_key.pkcs8 | openssl pkcs8 -nocrypt ``` 上述命令中的 `-nocrypt` 参数意味着不解密密钥。 ### 相关问题: 1. **如何生成一个新的 PKCS#8 私钥文件?** 可以使用 `openssl genpkey` 和 `openssl pkeyutl` 组合来创建新的私钥文件。 2. **如何使用 OpenSSL 进行私钥加密?** 使用私钥保护敏感信息时,可以先生成密钥对,然后使用 `openssl rsa -in private_key.pem -outform DER -out encrypted_key.der` 来加密私钥。 3. **解析 PKCS#8 私钥文件时遇到错误怎么办?** 错误可能是由多种原因导致的,如权限问题、文件损坏或内容不符合预期格式等。检查日志输出或尝试提供更详细的错误消息可以帮助定位问题。同时,确保提供的文件路径正确无误也是一个重要的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值