22.openssl编程——PEM格式

最新推荐文章于 2024-05-17 20:13:14 发布
最新推荐文章于 2024-05-17 20:13:14 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: openssl openssl札记 文章标签: openssl openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aixiaoxiaoyu/article/details/79175853
版权
22.1  PEM概述
openssl使用PEM(Privacy Enhanced Mail)格式来存放各种信息,他是openssl默认采用信息方式。openssl中PEM文件一般包含如下信息:
a.内容类型
表明本文件存放的是什么信息内容,他的形式为"---------------BEGIN XXXX-------------------",与结尾的"-----------------END XXXX---------------------------------"对应
b.头文件
表明数据是如果被处理存放,Openssl中庸的最多的是加密信息,比如加密算法以及初始化向量iv.
c. 信息体
为BASE64编码的数据
举例如下:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,9CFD51EC6654FCC3
本例是作者生成的一个RSA密钥,以PEM格式加密存放,采用了openssl默认的对称加密算法。
表明了
本文件是一个RSA私钥;
DES-EDE3-CBC对称加密算法
9CFD51EC6654FCC3 对称算法初始化向量iv.
22.2  openssl的PEM实现
openssl的PEM模块实现位于crypto/pem目录下,并且还依赖于openssl的ASN1模块。
#define PEM_STRING_X509_OLD "X509_CERTIFICATE"
#define PEM_STRING_X509 "CERTIFICATE"
#define PEM_STRING_X509_TRUSTED "TRUSTED CERTIFICATE"
#define PEM_STRING_X509_REQ_OLD "NEW CERTIFICATE REQUEST"
#define PEM_STRING_X509_REQ "CERTIFICATE REQUEST"
#define PEM_STRING_X509_CRL "X509 CRL"
#define PEM_STRING_EVP_PKEY "ANY PRIVATE KEY"
#define PEM_STRING_PUBLIC "PUBLIC KEY"
#define PEM_STRING_RSA "RSA PRIVATE KEY"
#define PEM_STRING_RSA_PUBLIC "RSA PUBLIC KEY"
#define PEM_STRING_DSA "DSA PRIVATE KEY"
#define PEM_STRING_DSA_PUBLIC "DSA PUBLIC KEY"
#define PEM_STRING_PKCS7 "PKCS7"
#define PEM_STRING_PKCS7_SIGNED "PKCS #7 SIGNED DATA"
#define PEM_STRING_PKCS8 "ENCRYPTED PRIVATE KEY"
#define PEM_STRING_PKCS8INF "PRIVATE KEY"
#define PEM_STRING_DHPARAMS "DH PARAMETERS"
#define PEM_STRING_DHXPARAMS "X9.42 HD PARAMETERS"
#define PEM_STRING_SSL_SESSION "SSL SESSION PARAMETERS"
#define PEM_STRING_DSAPARAMS "DSA PARAMETERS"
#define PEM_STRING_ECDSA_PUBLIC "ECDSA PUBLIC KEY"
#define PEM_STRING_ECPARAMETERS "EC PARAMETERS"
#define PEM_STRING_ECPRIVATEKEY "EC PRIVATE KEY"
#define PEM_STRING_PARAMETERS "PARAMETERS"
#define PEM_STRING_CMS "CMS"
openssl生成PEM格式文件的大致过程如下
a.将各种数据DER编码
b,将a中的数据进行加密处理
c.根据类型以及是否加密,构造PEM头
d.将b中的数据进行BASE64编码,放入PEM文件
备注:openssl各个类型的PEM函数处理主要是write和read函数。write函数用于生成PEM格式的文件,而read函数主要用于读取PEM格式的文件。
22.3  PEM 函数
PEM函数定义在crypto/pem.h中
a.PEM_write_XXXX/PEM_write_bio_XXXXX
将XXXX代表的信息类型写入到文件bio中
b.PEM_read_XXXX/PEM_read_bio_XXXX
从文件bio中读取PEM的XXXX代表类型的信息。
XXXX可用代表的有:SSL_SESSION\X509\X509_REQ\X509_AUX\X509_CRL\RSAPrivateKEY\RSAPublicKey\DSAPrivateKey\PrivateKey\PKCS7\DHparams\NETSCAPE_CERT_SEQUENCE\PKCS8PrivateKey\DSAPrivateKey\dsa_pubkey\DSAparams\ECPKParameters\ECPrivteKey\EC_PUBKEY等
c. PEM_ASN1_read/PEM_ASN1_read_bio
低层的PEM读取函数
d.PEM_ASN_write/PEM_ASN1_write_bio
底层PEM写函数
e.PEM_read_bio
读取PEM文件各个部分,包括文件类型、头信息以及消息体(base64解码后的结果)
f.PEM_get_EVP_CIPHER_INFO
根据头信息获取对称算法,并加载初始化向量iv
g.PEM_do_header
根据对称算法,解密数据
h.PEM_bytes_read_bio
获取PEM数据,得到的结果为一个DER编码的明文数据,改函数先后调用e,f,g.h
23.3  Engine 数据结构
struct engine_st
{
const char *id;
const char *name;
const RSA_METHOD *rsa_meth;
const DSA_METHOD *dsa_meth;
const DH_METHOD *dh_meth;
const EC_KEY_METHOD *ec_meth;
const RAND_METHOD *rand_meth;
ENGINE_CIPHERS_PTR ciphers;
ENGINE_DIGESTS_PTR digests;
ENGINE_PKEY_METHS_PTR pkey_meths;
ENGINE_PKEY_ASN1_METHS_PTR pkey_asn1_meths;
ENGINE_GEN_INT_FUNC_PTR destroy;
ENGINE_GEN_INT_FUNC_PTR init;
ENGINE_GEN_INT_FUNC_PTR finish;
ENGINE_CTRL_FUNC_PTR ctrl;
ENGINE_LOAD_KEY_PTR load_privkey;
ENGINE_LOAD_KEY_PTR load_pubkey;
ENGINE_SSL_CLIENT_CERT_PTR load_ssl_client_cert;
const ENGINE_CMD_DEFN *cnd_defns;
int flags;
CRYPTO_REF_COUNT struct_ref;
int funct_ref;
CRYPTO_EX_DATA ex_data;
struct engine_st *prev;
struct engine_st *next;
}
本结构包含大量运算集合函数
id:Engine标识
name:Engine名字
rsa_meth: RSA方法集合
dsa_meth:DSA方法集合
dh_meth: DH方法集合
ecdh_meth: ECDH方法结合
ecdsa_meth:ECDSA方法集合
rand_meth:随机数方法集合
store_meth:存储方法集合
ciphers:对称算法选取。
digests:摘要算法选取函数。该回调函数用来从用户实现的多个摘要算法中根据某种条件
destroy:销毁引擎函数
init:初始化引擎函数
finish:完成回调函数
ctrl:控制函数
load_privkey:加载私钥函数
load_pubkey:加载公钥函数
ex_data:扩展数据结构,可用来存放用户数据
prev/next:用于构建Engine链表,openssl中的硬件Engine可能不止一个。
c.
艾-小小雨
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSLPEM证书解释
新时代农民工
06-26 1202
PEM是一种常见的证书编码方式,它使用base64编码将二进制的X.509格式证书进行编码,再使用ASCII字符加上起始和结束标记,即 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----,加入换行符等标记符号来标识证书数据。它是一个基于ASN.1数据格式的证书结构,在PEM格式下,通常以 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 对包含在中间的编码数据进行标识。
使用OpenSSL生成证书 pem文件的生成 celery Security
0x8g1T9E-
04-16 1万+
找了很久,找到了一篇生成pem文件的文章(找了很多篇,有些生成的pem文件不对,当时被误导了很久)。(前面也花了好一些时间,才意识到自己要百度的内容:openssl如何生成pem公私钥),文章连接为:https://blog.csdn.net/m0_38080126/article/details/77609304 celery Securityhttps://docs.celeryproject.org/en/stable/userguide/security.html#id6 https://...
工具:openssl查看pem格式证书细节
热门推荐
du_lijun的博客
04-01 1万+
问题:想要通过openssl命令在linux系统上面解密证书文件,提取信息(先了解一些证书基本概念) https://www.cnblogs.com/leslies2/p/7442956.html#p0 一、什么是数字证书,常见格式 证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 二、生成数字证书的方式 数字证书可以通过在线工具,脚本代码,KEYTOOL工具,OPENSSL工具等多种方式生成。下面以常用的RSA
OpenSSL中文手册之PEM库详解
u013712343的博客
09-27 3443
 版权声明:本文根据DragonKing牛,E-Mail:wzhah@263.NET发布在https://openssl.126.com的系列文章整理修改而成(这个网站已经不能访问了),我自己所做的工作主要是针对新的1.0.2版本进行验证,修改错别字,和错误,重新排版,以及整理分类,配图。 未经作者允许,严禁用于商业出版,否则追究法律责任。网络转载请注明出处,这是对原创者的起码的尊重!!! 1 PEM编码文件结构介绍   PEM全称是Privacy Enhanced Mail,该标准定义了加密一个准备要发
linux: 使用OpenSSL检测和处理PEM证书
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
05-17 404
通过本文的方法和脚本,您可以在Linux系统中高效地检测PEM证书是否为自签名证书,并查询其过期时间。这些技术和自动化脚本将大大简化证书管理任务,提高工作效率。使用OpenSSL结合其他命令,可以轻松实现证书信息的处理和查询,满足日常运维和开发的需求。
Openssl生成pem格式的数字证书(适配win2000)
skjie的博客
11-12 1万+
Openssl库生成数字证书总结(适配win2000)一文中我们已经实现了crt后缀证书的生成,现在说一下怎么生成pem后缀的证书。大体思路很简单,就是使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client。下面就来说一下实现的具体步骤: 一、命令行进入openssl的out32dll路径下,新建一个private文件夹用于放置我们生成的各种证书文件。 二、生成根证书 1、生成根证书私钥 -- ...
使用OpenSSL生成自签证书
zpsimon的博客
10-13 1672
使用openssl创建自签名证书
openssl中把pem格式转为RSA解析密钥中的参数
08-07
openssl 1.1.1C 中把pem格式的rsa密钥解析出,RSA格式的密钥,然后从RSA密钥中解析出RSA密钥中的,n,d,e,dp,dq等信息;
openssl编程.pdf -<赵春平>
04-13
理解X.509证书格式PEM、DER编码方式,以及如何使用OpenSSL命令行工具进行证书操作,是进行安全通信的关键。 7. **SSL/TLS协议**:OpenSSL库不仅提供了底层的加密算法,还实现了SSL(Secure Socket Layer)和TLS...
openssl-1.0.2e.tar.gz——1.rar
09-19
".tar.gz"是一种常见的Linux软件打包格式,意味着这个文件是一个被tar命令打包并使用gzip压缩的文件。通常,我们需要先解压再解包来获取里面的文件,即执行"tar -zxvf openssl-1.0.2e.tar.gz"命令。 **安装OpenSSL*...
openssl编程.rar
11-16
这个“openssl编程.rar”压缩包显然包含了关于如何使用OpenSSL进行编程的资料,特别是通过阅读其中的“openssl编程.pdf”文件,我们可以深入理解OpenSSL的API接口、证书管理和加密机制。 OpenSSL库主要由两部分组成...
openssl开发手册.tar.gz_openssl 开发 编程手册
09-23
4. **SSL/TLS编程接口**:手册会详细介绍如何在应用程序中集成OpenSSL库,包括设置SSL上下文、建立连接、处理错误等步骤。这对于编写安全的网络应用至关重要。 5. **安全性最佳实践**:理解并遵循安全编码原则,...
使用OpenSSL生成/签发证书步骤
xiejianweifdd的博客
08-27 4206
openssl 证书 自签名 私有CA
openssl C++研发之pem格式处理详解
N阶二进制的博客
11-21 1671
OpenSSL的头文件中,和系列函数用于将特定类型的数据写入文件或BIO(内存缓冲区)中,其中XXXX代表不同的数据类型。这些函数的使用方式相似,通常接受一个文件指针(FILE*)或BIO指针(BIO*)作为参数,并将相应类型的数据写入到文件或BIO中。请根据需要选择合适的函数,并在使用时确保正确处理错误情况。
使用OpenSSL生成自签名证书和格式转换
FLY的博客
07-27 2455
openssl saml saml2 genrsa req pkcs12 rsa x509 pkcs8
OPENSSL中RSA私钥文件(PEM格式)解析【一,java工程师面试简历
m0_57541068的博客
04-04 971
而如果version是1,它应该至少包含OtherPrimeInfo的一个实例。生成的private.pem 文件为BASE64解码后的文件,此文件是将RSA密钥语法中的结构进行DER。• exponent 是di = d mod (ri − 1)。• prime 是n的一个素数因子ri ,其中i ≥ 3。• privateExponent 是RSA的私有幂d。• exponent1 等于d mod (p − 1)。• publicExponent 是RSA的公开幂e。
使用openssl读取pem文件解析得到公私钥的二进制格式数据
u014677109的博客
10-23 904
【代码】使用openssl读取pem文件解析得到公私钥的二进制格式数据。
selfsignedcert.cer转化为pem格式证书
06-09
可以使用以下命令将selfsignedcert.cer转换为PEM格式的证书: ``` openssl x509 -inform DER -in selfsignedcert.cer -out selfsignedcert.pem -outform PEM ``` 其中,-inform DER表示输入格式为DER编码,-in ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值