非对称加密RSA公私钥pkcs1与pkcs8格式的转换

已于 2023-02-09 14:54:54 修改
阅读量1w 收藏 30
点赞数 30
分类专栏: 技术 文章标签: RSA 非对称密钥 pkcs1 pkcs8 openssl
于 2021-04-30 21:30:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boweiqiang/article/details/116309452
版权

RSA密钥对生成

生成RSA密钥对有两个工具:

  1. ssh-keygen
  2. openssl
  3. 其中ssh-keygen是openssh旗下的工具,注意与openssh与openssl的区别:
  4. openssl定义了数据安全协议,并提供了强大的底层库
  5. openssh是ssh协议的开源实现,其中ssh-keygen是基于openssl库实现的为ssh协议通讯提供支持的工具

#通过ssh-keygen生成的私钥是pkcs1格式,但公钥是ssh特有格式(不是pkcs8也不是pkcs1)

ssh-keygen -t rsa -b 1024

#通过openssl生成密钥对,默认私钥是pkcs1格式,不输出公钥(因为公钥可以通过私钥导出)

openssl genrsa -out rsa_private_key.pem 1024 

openssl也可以在制作申请证书用的csr:

openssl req -x509 -days 365 -newkey rsa:2048 -keyout private.pem -out req_csr.pem -nodes

从RSA私钥中提取公钥

# 用ssh-keygen输出ssh格式的公钥,这个格式比较特殊,只适用于ssh的场景

ssh-keygen -y -f priKey.pem > sshPubkey.pub

# openssl默认输出的是pkcs8格式的公钥

openssl rsa -pubout -in rsa_key.private -out rsa_key.public

将OpenSSH格式公钥转换成OpenSSL的pkcs1格式公钥

ssh-keygen -e -m PEM -f ssh_PubKey.pub > ssl_PubKey.pem    

#-m参数支持 PEM,PKCS8,RFC4716

将OpenSSL的pkcs8格式公钥转换成OpenSSH的格式公钥

ssh-keygen  -i -m PKCS8 -f rsa_public_key.pem > id_rsa.pub

关于RSA密钥的pkcs1pkcs8格式互转

先说一下区别,

PKCS1是标准RSA私钥的格式规范(采用ASN1语法格式);

PKCS8是对加密后的PKCS1私钥进行了描述,等于描述+PKCS1私钥(同样采用ASN1语法格式)

通俗点讲吧,就是:

PKCS1是一把钥匙,PKCS8就是把这个钥匙放到一个盒子里,并在盒子上贴个标签对这把钥匙做了说明,比如采用的是什么算法,密钥长度等,所以PKCS8不仅仅支持RSA算法,还支持其他算法的密钥。说白了,就是给这个钥匙捆绑了一个说明书,从而这个盒子不仅仅可装PKCS1的钥匙,还可以装其他类型的钥匙

 这篇文章网上分析的比较透彻:

PRESS.one

java中的加解密用的包,默认生成的是私钥pkcs1,公钥pkcs8

最早openssl生成的公钥私钥默认都是pkcs1格式的,但是在后来的版本中,公钥默认为了pkcs8格式(私钥还是pkcs1格式,或许是为了迎合java吧,个人猜测)

将pkcs1格式的私钥转为pkcs8格式

注:openssh和openssl的私钥都默认是pkcs1结构的pem格式

openssl pkcs8 -topk8 -inform PEM -in id_rsa_cert -outform PEM -nocrypt -out id_rsa_cert_pkcs8.pem

将PKCS8格式私钥再转换为PKCS1格式

openssl rsa -in pkcs8.pem -out pkcs1.pem

将pkcs8公钥转pkcs1公钥

openssl rsa -pubin -in rsa_pub_pkcs8.pem -RSAPublicKey_out -out rsa_pub_pkcs1.pem

将pkcs1公钥转换为pkcs8公钥

openssl rsa -RSAPublicKey_in -in pub_pkcs1.pem -pubout -out pub_pkcs8.pem

 SM2密钥对生成

openssl 1.1.1+ 版本增加了对SM2 的支持,所以可以使用openssl来生成SM2密钥对

# 检查openssl版本是否支持sm2

openssl ecparam -list_curves | grep SM2

# 生成ec参数:ec参数其实包含了ec参数和私钥

openssl ecparam -out ec_param.pem -name SM2 -param_enc explicit -genkey

ec_param.pem内容如下:

-----BEGIN EC PARAMETERS-----

MIHgAgEBMCwGByqGSM49AQECIQD+/wAAAAD/

/zBEBCD+/wAAAAD//AQgKOn6np2f

XjRNWp5Lz2UJp/OXifUVq4+S3by9QU2UDpMEQQQyxK4sHxmBGV+ZBEZqOcmUj+ML

v/JmC+FxWkWJM0x0x7w3NqL09necWb3O42tpIVPQqYd8xipHQALfMuUhOfCgAiEA

/v///3ID32shxgUrU7v0CTnVQSMCAQE=

-----END EC PARAMETERS-----

-----BEGIN EC PRIVATE KEY-----

MIIBUQIBAQQg2EJXgrXjC6iwwCCW5qbR9kwVcp6Gd164ElDPKyipiO2ggeMwgeAC

AQEwLAYHKoZIzj0BAQIhAP7/AAAAAP//

MEQEIP7/AAAAAP/8BCAo6fqenZ9eNE1a

nkvPZQmn85eJ9RWrj5LdvL1BTZQOkwRBBDLEriwfGYEZX5kERmo5yZSP4wu/8mYL

4XFaRYkzTHTHvDc2ovT2d5xZvc7ja2khU9Cph3zGKkdAAt8y5SE58KACIQD+

cgPfayHGBStTu/QJOdVBIwIBAaFEA0IABOJVD/jik5D5XVCQ

+2tX23HR74N4URgoRtSa9gx0/kV9rasQA7XrQQ9Y543MfFDdblvJRKqajnmpmgf+

1smw60E=

-----END EC PRIVATE KEY-----

# 查看和检查ec参数

openssl ecparam -in ec_param.pem -text

openssl ecparam -in ec_param.pem -check

# 导出私钥:pkcs8格式

openssl pkcs8 -topk8 -inform PEM -in ec_param.pem -outform pem -nocrypt -out pri_key_pkcs8.pem

# 导出公钥:pkcs8格式

openssl ec -in ec_param.pem -pubout -out pub_key.pem

boweiqiang
关注
  • 30
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
国密SM2的私钥与BC库的格式转换
M先生的博客
07-12 2993
国密SM2私钥一般为C语言的结构体为java对象得到的。该场景一般是通过密码机生成的外部非对称密钥对。运算也是有密码机进行运算,但如果想脱离密码机,使用java语言进行签名验签、加解密等活动,该如何实现?本文以java的BC库为例,完成国密私钥格式转换为BC库格式,然后通过Java的JCE框架完成签名、验签、加/解密等功能。
非对称密钥PKCS#1和PKCS#8格式互相转换(Java)
竹林幽深
01-18 523
原创 自律的Nick发表于广东知识赋能,共同成长,平时主要会分享两个板块的知识: 1、理财保险类:保险专业知识、金融政策、法律常识、职业成长规划、副业探索等。2、Java相关技术知识:高性能编程专题、中间件专题、分布式系统开发专题、微服务专题。36篇原创内容众号一、序言二、代码示例1、Maven依赖2、工具类封装三、测试用例1、密钥文件2、私钥PKCS1PKCS8格式互相转换
pkcs8格式证书转换pkcs1格式
李先生
08-15 2119
pkcs8格式证书转换pkcs1格式
2024年网络安全最新安全:深入理解数字证书中的PKCS#1与PKCS#8标准,2024年最新网络安全系统开发面试题
最新发布
2401_84132496的博客
05-12 419
PKCS#8,“钥密码学标准 #8”,定义了私钥信息的语法,特别是加密私钥的标准格式
RSA 非对称加密PKCS8 格式秘钥
weixin_54542209的博客
07-11 3952
前言:前两篇博客写了RSA非对称加密PKCS1格式秘钥的加密与解密,后面收到很多同学来问自己司用的是PKCS8格式的秘钥,要如何加密解密。今天咱们就来解决这个问题。一、前期准备工作1、安装第三方库pip install pycryptodome2、将钥,私钥分别存入.pem的文件钥文件内容如下: 私钥文件内容如下: 二、秘钥加载方式方式一:读取.pem文件 方式二:秘钥作为参数传递 三、分对称加密与解密 四、总结1、企业常用非对称秘钥格式PKCS1PKCS82、PKCS1格式秘钥和PKCS8格式
RSA PKCS1私钥解密(JAVA实现)
xiaobai___111的博客
03-26 1万+
在开始编码前,你需要根据你的JAVA版本下载2个JAR文件 Bouncycastle的主JAR包 bcprov-jdk15on-164.jar 和OPENSSL相关JAR包 bcpkix-jdk15on-164.jar 官网 https://www.bouncycastle.org/java.html private String decryptRSA(String str, String pri...
pkcs1pkcs8格式RSA私钥互相转换
u013712343的博客
07-16 1122
1、PKCS1私钥生成 openssl genrsa -out private.pem 1024 private.pem 的内容如下: -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQC5BW6T9GVaaG/epGDjPpY3wN0DrBt+NojvxkEgpUdOAxgAepqe GbSqtXAd+MOOBbHxIOEwrFC9stkypQgxrB49tXDI+4Jj8MuKI15HEmI8k7+tRDOl J5TFSL2J9KA3GuQbyVAh
RSA私钥各种格式(包括加密)转换以及验签过程
08-18
1、转换各种PEM(XML)格式私钥,可以根据私钥获取钥(pkcs8一般java用,xml格式一般C#用) 2、签名数据 3、验签并获取签名前的数据 3、私钥格式加密或去密(支持大量对称算法,包括淘汰的) 4、生成RSA私钥...
java 非对称加密算法RSA实现详解
08-25
Java 非对称加密算法RSA实现详解 Java 非对称加密算法RSA实现详解是 Java 语言中的一种常用加密算法,主要用于保护数据的安全性。 RSA 算法是一种基于大数分解的加密算法,它的安全性取决于大数分解的难度。在 Java...
RSA签名算法,PKCS7格式
10-24
RSA加密算法是一种非对称加密算法。在密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们...
PKCS #1 RSA 算法标准(中文文档)
03-03
RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年发明,因其发明者的名字首字母命名。这个标准详细规定了如何有效地使用RSA算法进行数据加解密和数字签名。 PKCS #1 v2.1是该标准的一...
Java RSA私钥 pkcs1pkcs8
08-15
Java RSA私钥 pkcs1pkcs8;适用于Java与C#程序交互时使用
openssl非对称加密rsa算法[归类].pdf
10-12
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,主要用于数据的加密和数字签名。OpenSSL库是实现RSA算法的一个常用工具,提供了丰富的API接口,支持生成密钥对、加密解密等操作。 在Windows环境下...
java rsa密钥pkcs8_openssl RSA密钥格式PKCS1PKCS8相互转换
weixin_34212182的博客
03-02 1052
RSA私钥格式PKCS1PKCS8相互转换RSA格式PKCS1PKCS8相互转换以下转换基于openssl命令的操作;1. openssl 生成pkcs1格式私钥密钥长度1024位, (PKCS1)openssl genrsa -out private.pem 1024-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQDlLm5+Kosybacf...
(java)RSA/ECB/PKCS1Padding算法加密和解密
热门推荐
飞行的码农
08-04 4万+
直接上代码:(有许多调试信息) import java.io.*; import java.lang.reflect.Method; import java.security.*; import java.security.spec.*; import java.util.Base64; import javax.crypto.Cipher; public class TestEncryp
BTC不同格式私钥的相互转换
橙子君的博客
07-07 1万+
BTC不同格式私钥的相互转换 前言:众所周知,比特币常见到的私钥格式有三种,分别是16进制格式的,WIF格式,以及WIF压缩格式。它们的本质是一样的,但是它们之间应该如何进行转换呢?请看正文~ 这里以 精通BTC一书中的例子做转换介绍,原始数据如下: //16进制私钥 1e99423a4ed27608a15a2616a2b0e9e52ced330ac530edcc32c8ffc6a526aedd ...
C#:RSA密钥格式转换小工具
小白的专栏
03-30 1163
司项目接入第三方sdk的时候,sdk提供了一个pkcs1格式密钥,但是本地客户端需要pkcs8密钥格式,那么如何转换呢?
PHP rsa私钥pkcs8加密,Openssl rsa私钥的PKCS#1和PKCS#8格式以及加密和
weixin_36196497的博客
03-21 2494
这里主要介绍:私钥的PKCS#1格式,及PKCS#8格式格式PKCS#1和PKCS#8之间的互相私钥的加密,解密PKCS#1 -> PKCS#8生成PKCS#1私钥$ openssl genrsa -out rsakey-pkcs1.pem 2048Generating RSA private key, 2048 bit long modulus......+++...............
rsa PKCS8 X509
07-27
RSA是一种非对称加密算法,PKCS8和X509是与RSA相关的标准。 PKCS8是PKCS #8标准,定义了私钥的消息表示格式。它提供了一种通用的方式来存储和传输私钥信息,包括RSA私钥PKCS8标准使用ASN.1编码来表示私钥的结构。 X509是一种钥证书的标准格式。它定义了一种通用的方式来存储和传输钥证书,包括RSA钥证书。X509证书包含钥、证书持有者的身份信息以及证书的签名等信息。 在使用RSA算法时,可以使用PKCS8格式来表示私钥,使用X509格式来表示钥证书。这样可以方便地存储和传输RSA密钥对的信息。 #### 引用[.reference_title] - *1* *2* *3* [java实现RSA私钥PKCS8PKCS1之间的相互转换(java RSA pkcs8pkcs1RSA pkcs1pkcs8),PKCS8PKCS1...](https://blog.csdn.net/weixin_36998210/article/details/113632893)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值