[问题记录] openssl error:0906D064:PEM routines:PEM_read_bio:bad base64 decode

最新推荐文章于 2025-03-29 14:22:59 发布
最新推荐文章于 2025-03-29 14:22:59 发布
阅读量2.6w 收藏 3
点赞数 1
分类专栏: C/C++ GNU/Linux Applied Cryptography 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/delphiwcdj/article/details/50578867
版权
在使用C语言进行RSA签名计算时遇到openssl错误:0906D064。经过排查,问题出在构造PEM私钥字符串时多插入了换行符,导致私钥格式非法。解决方案是正确计算字符串长度,避免多余的换行。此外,介绍了一种使用`fold -w 64`命令格式化PEM私钥的技巧,并提到了RSA公私钥的openssl生成方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述

之前使用C写了一个计算rsa签名的函数,最近在根据私钥计算签名的时候突然遇到如下错误:PEM_read_bio_PrivateKey err[error:0906D064:lib(9):func(109):reason(100)],虽然代码里是用openssl提供的ERR_error_string_n接口打印的详细错误描述,但是仍然看不懂错误的含义,后来man了下,可以通过openssl errstr 0906D064方法查看某个错误码对应的详细错误信息。

$openssl errstr 0906D064
error:0906D064:PEM routines:PEM_read_bio:bad base64 decode

原因分析

第一步:首先怀疑是rsa私钥格式的问题,因为openssl默认使用PEM的格式,而不是DER的格式,经确认私钥格式没问题。
第二步:因为计算rsa签名报错使用的是字符串方式PEM_read_bio_RSAPrivateKey,所以先考虑使用文件方式PEM_read_RSAPrivateKey看是否存在相同的错误。通过将字符串还原成标准的PEM私钥格式,验证也没有问题。那说明字符串方式在构造私钥的时候有问题。

-----BEGIN RSA PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQCHLMCvgZGJuJ2I
...
qWW232xBX9o51hRgrr8y82OsBDrQ7epuuHhrbNZzAHEjUKnIlyc3eeSrmSL7FaiL
+Cs3Hxv0A==
-----END RSA PRIVATE KEY-----

检查代码找到了问题,在通过字符串构造PEM私钥的时候,因为每次迭代多插入了一个换行符多了一次++i操作,所以每次迭代比较时要计算实际的strPrivateKey长度。当RSA私钥比较长的时候,最后一次迭代长度可能超过64,导致私钥格式非法;而当私钥长度较短的时候,这个问题又不会出现。

    int keyLen = strPrivateKey.size();
    for (int i = 64; i < keyLen; i += 64)// <--- Problem! 应为 i < strPrivateKey.size() 
    {
        if (strPrivateKey[i] != '\n')
        {
            strPrivateKey.insert(i, "\n");
        }
        ++i;
    }

    strPrivateKey.insert(0, "-----BEGIN RSA PRIVATE KEY-----\n");
    strPrivateKey.append("\n-----END RSA PRIVATE KEY-----\n");

    char * szPrivateKey = const_cast<char *>(strPrivateKey.c_str());
    if ((bio = BIO_new_mem_buf(szPrivateKey, strPrivateKey.length())) == NULL)           
    {
        char errBuf[512] = {0};
        ERR_error_string_n(ERR_get_error(), errBuf, sizeof(errBuf));
        iResultCode   =  1;
        strResultInfo =  std::string("BIO_new_mem_buf err[") + errBuf + "]";;
        return -1;
    }

    rsa = PEM_read_bio_RSAPrivateKey(bio, NULL, NULL, NULL);   
    if (NULL == rsa)
    {
        char errBuf[512] = {0};
        ERR_error_string_n(ERR_get_error(), errBuf, sizeof(errBuf));
        iResultCode   =  2;
        strResultInfo =  std::string("PEM_read_bio_PrivateKey err[") + errBuf + "]";
        return -1;
    }
    BIO_free(bio);

小技巧: 除了用代码生成,也可以使用工具fold -w 64格式化文本,简单方便。

其他

RSA的公私钥可以使用openssl工具生成,方法如下。

#!/bin/bash

echo "create rsa privatekey"
openssl genrsa -out privatekey.pem 1024

echo "create rsa publickey from privatekey"
openssl rsa -in privatekey.pem -out publickey.pem -outform PEM -pubout

echo "done"

具体也可以参考 测试代码

openssl从内存中读取RSA公钥
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
03-21 3517
背景:近期需要在项目中进行RSA签名验证,厂商会给出pem格式的RSA公钥。在以往项目中使用openssl读取RSA公钥时基本都是从pem文件中读取,基本没什么问题,可最近由于项目需要需要从数据库中读取RSA公钥,经查资料发现openssl提供了bio接口以支持各种形式的秘钥读取。 在使用bio接口从内存中读取pem格式的公钥时,总是读取公钥失败,经不断查找资料,发现在我们得到base64编码的...
https证书申请过程(用于nginx)
科比可比克
03-26 727
https证书申请过程 文章摘要 在上一篇文章完整搭建linux服务器中介绍了一台服务器从空的操作系统到最后应用通过 https 访问的完整过程,其中上篇文章中在介绍 https 申请时比较简单,这里专门用一篇文章来讲一下详细过程,以及过程中常见问题处理。 https申请整个过程 需要先服务器上生成私钥文件 server.key,以及申请证书申请文件 csr 后缀的文件。 将证书申请 csr 上...
Apple 公钥错误,无法创建 error:09091064:PEM routines:PEM_read_bio_ex:bad base64 decode
____
08-28 3529
问题 正在做sign in with Apple,按照官方的说明,去接口拿到公钥来验证token,结果发现这个拿过来的公钥完全就不对。怎么都不读。公钥文档 GET https://appleid.apple.com/auth/keys 返回的JSON { "keys": [ { "kty": "RSA", "kid": "AIDOPK1", "u...
error:0906D064:PEM routines:PEM_read_bio:bad base64 decode
weixin_30483495的博客
09-05 2165
今天在使用easywechat对接企业打款到银行卡时,遇到了两个错误 error:0906D064:PEM routines:PEM_read_bio:bad base64 decodeerror:0906D06C:PEM routines:PEM_read_bio:no start line。 这是因为想要正确的使用密钥,需要满足以下三个条件。 公共密钥的开头需要加上"---...
已解决:opensslErrorStack: [ ‘error:03000086:digital envelope routines::initialization error‘,
最新发布
qq_40711034的博客
03-29 1428
解决方案1:在你的项目的 package.json 文件中的 scripts 部分,添加一个新的脚本,比如 dev:(通过添加 NODE_OPTIONS=--openssl-legacy-provider 到启动脚本中,为 Node.js 设置了一个环境变量,以使用旧版本的 OpenSSL 提供程序。经查:问题原因是因为 node 新版本中的openssl和14版本的不同(老项目原本可以在node14版本下运行的)但这个方法对我的错误无效。
openssl_pkey_get_public error:0906D064:PEM routines:PEM_read_bio:bad base64 decode
p763833631的博客
09-20 463
error:0906D064:PEM routines:PEM_read_bio:bad base64 decode
Nginx配置SSL证书出现PEM_read_bio_PrivateKey() failed错误
rocky的编程随记
07-12 3108
key文件是从GoDaddy保存下来的txt文件,后续经过人工修改为key文件,第一时间猜测是不是内容少了“PRIVATE KEY”字样的开头。经过核对后,文件内容无误,继而猜测文件编码的问题。用vscode打开,发现是UTF-8 with Bom编码,修改成UTF-8编码后,问题解决。
通过OpenSSL的接口实现Base64编解码
网络资源是无限的
06-05 5404
openssl genrsa产生的rsa私钥pem文件,使用普通的base64解码会有问题,如使用https://blog.csdn.net/fengbingchun/article/details/85218653 中介绍的方法,一是有可能不能从返回的结果中直接使用strlen来获得最终字符的大小,因为返回的结果中可能会有0x00;二是pem文件中会有换行符,每行的字节长度超过64个字节就会有换行,普通的base64解码中不会对换行符有处理。在OpenSSL中,默认情况下,base64行长度限制为64个
unable to load PKCS7 object 38030000:error:0480006C:PEM routines:get_name:no start line:crypto\pem\pem_lib.c:763:Expecting: PKCS7
07-28
- *3* [error:0906D064:PEM routines:PEM_read_bio:bad base64 decode](https://blog.csdn.net/weixin_30483495/article/details/98206716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra...
OpenSSL揭秘】:7分钟快速掌握Python中的SSL_TLS加密通信
[【OpenSSL揭秘】:7分钟快速掌握Python中的SSL_TLS加密通信](https://opengraph.githubassets.com/7cca3aaeea3baf6095c4f9874119f2e2d9504e005e0645f26f40221290ac6e22/the11/openssl-python) # 1. SSL/TLS加密通信...
SSL: error:0906D06C:PEM routines:PEM_read_bio
qq_45399948的博客
08-03 1540
1.在使用nginx处理 https的时候,修改好了 nginx.conf, 使用命令nginx -t查看的时候,出现。困扰了我 5天的问题就这么解决了,
0906
diyou9440的博客
09-06 134
目录 1.什么是编程? 2.简述计算机组成 1.控制器 2.运算器 3.存储器 内存 外存 4.输入设备 5.输出设备 3.简述机械硬盘的工作原理 ...
六月卷 专心致志
Andox的专栏
06-13 324
PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio
热门推荐
poem_2010的博客
01-25 1万+
在使用nginx处理 https的时候,修改好了 nginx.conf, 使用命令 ./sbin/nginx -s reload 的时候,报出 cannot load certificate "/usr/local/nginx/conf/7175012_api.xxxxx.com.key": PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: T
Ubuntu通过node.js搭建https服务demo(Error: 0906D06C:PEM routines:PEM_read_bio:no start line解决过程及腾讯云证书申请过程)
Crisf的博客
01-27 6738
一、腾讯云证书申请过程 1、申请免费证书必须先有域名,因此,先申请域名 2、域名申请完毕之后,会有默认的拥有者,必须先实名认证,才能解析成功 3、实名认证成功后,要执行解析操作 点击“解析”会出现下图所示界面 解析过程需要10分钟~24小时,成功之后,“SSL”图标会由灰色变为绿色高亮 3、解析成功之后,点击“SSL”进入证书申请界面,该过程也只是时间问题,成功之后界面如下,下载证书即可 证书的目录结构如下 二、ubuntu系统通过node.js搭建web服...
使用openssl向苹果申请证书
T_long的专栏
12-10 515
Keychain的证书助手可以很方便的申请开发证书,但是它是GUI,openssl也可以做到。
ssl PEM_read_bio:bad end line
my_live_123
07-22 1683
KEY/CSR/SSL证书匹配工具 openssl x509 -noout -modulus -in certificate.crt | openssl md5 openssl rsa -noout -modulus -in privateKey.key | openssl md5 openssl req -noout -modulus -in CSR.csr | openssl md5 执行第...
使用Openssl生成自签证书
罗小爬的技术宝书
08-21 9840
graph LR S[开始]-- openssl genrsa-->A1[ca.key] A1-- openssl req --> B(ca.csr) B --openssl ca--> C(ca.cert) C --> D
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值