openssl pkcs8

最新推荐文章于 2024-05-12 15:24:49 发布
最新推荐文章于 2024-05-12 15:24:49 发布
阅读量2.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aixiaoxiaoyu/article/details/80485768
版权
用途:
pkcs8格式的私钥转换工具。它处理在PKCS#8格式中的私钥文件。它可以用多样的 PKCS#5 (v1.5 and v2.0)和 PKCS#12算法来处理没有解密的PKCS#8 PrivateKeyInfo格式和EncryptedPrivateKeyInfo格式。
语法:
openssl pkcs8 
[-inform PEM|DER] [-outform PEM|DER] [-in filename] [-passin arg] [-out filename]   
[-passout arg] [-topk8] [-noiter] [-nocrypt] [-nooct] [-embed] [-nsdb] [-v2 alg] 
[-v1 alg] [-engine id]  
参数说明:
-inform PEM|DER :输入文件格式,DER或者PEM格式。DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式,就是base64编码格式。
-outform DER|PEM :输出文件格式,DER或者PEM格式。
-in filename :输入的密钥文件,默认为标准输入。如果密钥被加密,会提示输入一个密钥口令。
-passin arg :输入文件口令保护来源。
-out filename :输出文件,默认为标准输出。如果任何加密操作已经执行,会提示输入一个密钥值。输出的文件名字不能和输入的文件名一样。
-passout arg :输出文件口令保护来源。
-topk8 :通常的是输入一个pkcs8文件和传统的格式私钥文件将会被写出。设置了此选项后,位置转换过来:输入一个传统格式的私钥文件,输出一个PKCS#8格式的文件。
-noiter :MAC保护计算次数为1。
-nocrypt :PKCS#8密钥产生或输入一般用一个适当地密钥来加密PKCS#8 EncryptedPrivateKeyInfo结构。设置了此选项后,一个不加密的PrivateKeyInfo结构将会被输出。这个选项一直不加密私钥文件,在绝对必要的时候才能够使用。某些软件例如一些JAVA代码签名软件使用不加密的私钥文件。
-nooct : 这个选项产生的 RSA私钥文件是一个坏的格式,一些软件将会使用。特别的是,私钥文件必须附上一个八位组字符串,但是一些软件仅仅包含本身的结构体没有使八位组字符串所环绕。不采用八位组表示私钥。
-embed :这个选项产生的RSA私钥文件是一个坏的格式。在私钥结构体中采用嵌入式DSA参数格式。在这个表单中,八位组字符串包含了ASN1 SEQUENCE中的两种结构:一个SEQUENCE包含了密钥参数,一个ASN1 INTEGER包含私钥值。
-nsdb :这个选项产生的RSA私钥文件是一个坏的格式并兼容了Netscape私钥文件数据库。采用 Netscape DB的DSA格式。
-v2 alg :采用 PKCS#5 v2.0 ,并指定加密算法,默认的是PKCS#8私钥文件被叫做B<pbeWithMD5AndDES-CBC>(该算法用56字节的DES加密但是在PKCS#5 v1.5中有更加强壮的加密算法)的加密算法用口令进行加密。用B<-v2>选项,PKCS#5 v2.0相关的算法将会被使用,可以是des3(168字节)和rc2(128字节),推荐des3。
-v1 alg :采用PKCS#5 v1.5或pkcs12,并指定加密算法。可采用的算法见下面。
 -engine id :指定硬件引擎。
例子:
用3des算法将传统的私钥文件转换为PKCS#5 v2.0:
openssl pkcs8 -in key.pem -topk8 -v2 des3 -out enckey.pem 
用PKCS#5 1.5 兼容的DES算法将私钥文件转换为pkcs8文件:
openssl pkcs8 -in ocspserverkey.pem -topk8 -out ocspkcs8key.pem   
用PKCS#12兼容的3DES算法将私钥文件转换为pkcs8文件:
openssl pkcs8 -in key.pem -topk8 -out enckey.pem -v1 PBE-SHA1-3DES  
读取一个DER格式加密了的PKCS#8格式的私钥:
openssl pkcs8 -inform DER -nocrypt -in key.der -out key.pem 
转换一个PKCS#8格式的私钥到传统的私钥:
openssl pkcs8 -in pk8.pem -out key.pem  
pkcs8中的私钥以明文存放:
openssl pkcs8 -in ocspserverkey.pem -topk8  -nocrypt -out ocspkcs8key.pem  

 


艾-小小雨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl2
凤朝飞
02-22 4506
openssl/ssl/加密/opensslssl加密 ssl会话三部 客户端向服务器端索要并验证证书 第一阶段clienthello 第三阶段 第四阶段 openssl 对称加密 enc命令 生成用户密码 生成随机数 公钥加密 生成密钥 Linux系统上的随机数生成器 CA openssl命令 构建私有CA 要用到证书进行安全通信的服务器需要向CA请求签署证书 ssl会话三部 客户端向服务器端索要
openssl aes256 ecb PKCS7
sujiewen的专栏
05-10 4615
最近把一款ios游戏,移植到cocos2dx,ios用到一个aes256 ecb PKCS7加密算法,现在cocos2dx要通过openssl实现,本来对这个东西补是很了解,对openssl更不熟悉。通过 咨询QQ群网友,终于把这个问题解决了.特写此博文,备份纪录。 openssl默然的PKCS5和其它平台的PKCS7有区别,导致加密后的数据后16位不一致。问题就卡这里。不多少了,直接看代码:
openssl_pkcs8:的OpenSSL
05-11
OpenSSL的-PKCS8 这会将PKCS8兼容密钥导出添加到OpenSSL :: PKey :: RSA库中,该库是标准Ruby发行版的一部分。 例子: key = OpenSSL :: PKey :: RSA . new ( 1024 ) key . to_pem_pkcs8 # => "-----BEGIN PRIVATE KEY----- ..." 这将以PKCS8格式导出私钥,并将以OpenSSL使用的PUBKEY格式导出公钥。 请注意,两个标头中都没有“ RSA”。 安装 使用Gem分布可能是最简单的: gem install openssl_pkcs8 版权 openssl_pkcs8.c的内容大部分来自Ruby发行版,并以与原始版本完全相同的条款获得许可。 其余部分是(C)2012 Scott Tadman,根据MIT许可获得的The Working Gr
OpenSSL生成PKCS#8私钥和公钥
a7442358的专栏
11-16 3942
OpenSSL 1.1.1q (应该是1.1.x版本都是,但是未测试其他)默认生成的PKCS#1私钥,如果需要PKCS#8私钥需要转换,默认生成的是PKCS#8公钥,如果需要PKCS#1公钥,需要转换。
2024年网络安全最新安全:深入理解数字证书中的PKCS#1与PKCS#8标准,2024年最新网络安全系统开发面试题
最新发布
2401_84132496的博客
05-12 428
PKCS#8,“公钥密码学标准 #8”,定义了私钥信息的语法,特别是加密私钥的标准格式。
OpenSSL产生ECC密钥对,及私钥格式(PKCS1<--->PKCS8)转换
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-04 1853
该命令会生成一个ECC私钥文件,并基于所选的曲线生成相应的公钥。这样就在当前的工作目录中生成了一个ECC的私钥文件和相应的公钥文件。
OpenSSL命令---pkcs8
热门推荐
VitalityShow(网络通讯)
11-13 3万+
pkcs8格式的私钥转换工具。它处理在PKCS#8格式中的私钥文件。它可以用多样的PKCS#5 (v1.5 and v2.0) 和 PKCS#12算法来处理没有解密的PKCS#8 PrivateKeyInfo格式和EncryptedPrivateKeyInfo格式。
OpenSSL笔记-PKCS#1和PKCS#8的区别及分别调用的API
IT1995的博客
07-18 5096
这玩意折腾了一天,有个老外的代码,公钥用了PKCS#1,私钥用了PKCS#8。调用了不同的API,而我的全是生成的PKCS#8,后面查阅了大量资料和长时间调试程序,才发现了问题,在此记录下。有一点要提醒的,他们的返回值都是加密,解密后,数据的长度,因为是unsignedchar类型,还是二进制的,所以这个返回值比较重要。PKCS#8是对加密后的密钥进行了描述,也就是说P8格式的密钥不是裸奔的。用OpenSSL生成的pem文件,公私密钥有两种格式。PKCS#1是标准RSA密钥对规范,但都是裸奔的;...
Openssl Engine pkcs11 示例程序
02-17
OpenSSL的0.9.7版,Engine机制集成到了OpenSSL的内核中,成为了OpenSSL不可缺少的一部分。 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行...支持PKCS#11接口的Engine接口
pkcs7.rar_openssl 签名_openssl pkcs7_openssl数字签名_openssl签名_pkcs7签
07-14
利用OpenSSL PKCS7进行数字签名的示例代码,仅供参考
opensslpkcs7数据结构及编解码
10-31
OpenSSL 中的 PKCS7 数据结构及编解码 PKCS7(Public Key Cryptography Standard #7)是加密消息语法标准,OpenSSL 库中实现了 PKCS7 的数据结构和编解码。PKCS7 结构体定义了六种类型的数据内容:数据(Data)、...
OpenSSL-RSA加解密示例
03-03
OpenSSL中RSA加解密示例代码。需要用到openssl三方库。
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
使用Openssl实现RSA的加密和解密过程;使用Openssl实现签名和验签过程;SHA256WithRSA签名验签过程;封装很好,一看就懂,直接使用!
AES256_ECB_PKCS7padding 附送已编译好openssl静态库
08-23
最近跟WEB那边做一个接口的调用,发现IOS使用AES加密的方式为 ECB+PKCS7padding,网上的代码虽然多,却发现竟然没有可用的,只好自己整理了一份(CSDN上几位作者的代码整合在一起,自己再稍微修改),这才解决了问题,为避免他人少走弯路。特此上传。跨平台对接的时候可能有用。
AES_ECB_PKCS5Padding openssl加解密方式
03-11
由于业务需求需要对接java接口,对方接口采用AES/ECB/PKCS5Padding加密技术,还经过,16进制转换,php端采用openssl加解密方式。调试可以访问http://tool.chacuo.net/cryptaes
openssl 生成pkcs8 格式 的 SSL证书
zhangfls的博客
09-22 2783
openSSL 本地 创建pkcs8 格式SSL证书流程 windows: 命令行方式创建 1、生成CA证书 //创建CA PSCK1私钥 openssl genrsa -out ca/ca-key1.pem 1024 //CA PSCK1转PSCK8私钥 openssl pkcs8 -topk8 -inform PEM -in ca/ca-key1.pem -outform pem -nocrypt -out ca/ca-key.pem //CA私钥 创建CSR请求(此处会要求证书相关信息参
密码学专题 OpenSSL标准转换指令
CHYabc123456hh的博客
12-07 3276
概述 繁多复杂的各种文件编码格式、证书格式和密钥格式等。事实上,并非OpenSSL开发者想要将数字世界弄得如此令人头疼,只是由于各种原因,数字世界存在各种不同的标准,为了尽量兼容这些不同的标准,OpenSSL开发者才相应地在其指令和代码中支持如此多的格式。 日常使用会面临处理这些不同标准之间相互兼容和转换的问题,比如将X.509证书转换成PKCS#12格式证书就是常见的任务。事实上,在OpenSSL的很多指令中提供了不同格式和标准之间的转换功能 本章将集中介绍pkcs8和nseq指令的使用及其相关的标
openssl在mac下生成pkcs8证书
Programmer小卫
03-16 859
MacOS下openssl相关操作 openssl > genrsa -out key.pem 2048 生成2048字节 PEM格式的 RSA私钥 rsa -in key.pem -pubout -out app_public_key.pem 根据PEM格式RSA私钥生成公钥 pkcs8 -topk8 -inform PEM -in key.pem -outform PEM -out pkcs8.pem 转换成成pkcs8格式密钥 java使用 req -new -out ce..
OpenSSL之十四:PKCS#8 和 Netscape
wzfgd的博客
03-10 789
OpenSSL 有繁多复杂的文件编码格式、证书格式和密钥格式,要弄清楚 OpenSSL,了解众多的编码格式至关重要。
php openssl pkcs8
04-02
PHP OpenSSL PKCS8 is a function in PHP that generates a PKCS#8 compatible private key from an existing OpenSSL (PEM) formatted private key. PKCS#8 is a standard that defines the syntax for private key information. The function is called openssl_pkcs8() and takes four parameters: - $private_key: The OpenSSL (PEM) formatted private key. - $output: A variable to store the generated PKCS#8 private key. - $passphrase: An optional passphrase to encrypt the PKCS#8 private key. - $options: An optional array of options that can be used to modify the behavior of the function. Here is an example usage of openssl_pkcs8(): ``` <?php // Generate a PKCS#8 private key from an existing OpenSSL (PEM) formatted private key. $private_key = "-----BEGIN PRIVATE KEY----- MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQCYOZvNfIjS1yN7 ... -----END PRIVATE KEY-----"; // Generate the PKCS#8 private key. openssl_pkcs8($private_key, $output, null, []); // Output the generated PKCS#8 private key. echo $output; ?> ``` Note that the generated PKCS#8 private key will be in binary format. To convert it to a PEM format, you can use the openssl_pkey_export() function.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值