从openssl rsa pem文件中提取公私钥数据实现

最新推荐文章于 2024-05-26 17:32:11 发布
最新推荐文章于 2024-05-26 17:32:11 发布
阅读量1.1w 收藏 24
点赞数 7
分类专栏: OpenSSL/HTTP/Socket 文章标签: rsa pem
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengbingchun/article/details/106546012
版权

RSA为非对称加密算法,关于其介绍可以参考:https://blog.csdn.net/fengbingchun/article/details/43638013

OpenSSL最新版为 1.1.1g,在Windows上和Linux上编译源码时均可以生成可执行文件openssl。通过此执行文件即可产生rsa公钥-私钥对,如产生长度为3072的密钥对,具体命令及执行结果如下图所示:3072是指modulus即模数长度为3072bit,即384字节。

LD_LIBRARY_PATH=../lib ./openssl genrsa -out rsa_private.pem 3072

rsa_private.pem中既包含了私钥信息也包含了公钥信息,从rsa_private.pem私钥中提取公钥命令如下:

LD_LIBRARY_PATH=../lib ./openssl rsa -in rsa_private.pem -pubout -out rsa_public.pem

PEM格式与DER格式:PEM格式就是在DER格式基础上进行BASE64编码,然后添加一些头尾信息或标签组成的,用于说明当前的文件格式,是一种约定俗称,如头信息为” -----BEGIN RSA PRIVATE KEY-----”,尾信息为” -----END RSA PRIVATE KEY-----”,中间的数据部分即是对DER进行base64编码后的结果。

使用openssl asn1parse命令解析pem文件的结果如下所示:

在解析rsa_public.pem文件时没有显示出数据,其中BIT STRING的内容就是公钥PKCS#1格式的公钥数据,若显示数据,需要添加个偏移选项参数-strparse,在这里偏移值是19,添加后的执行结果如下:输出的数据与私钥文件中的n,e相同

PKCS即Public Key Cryptography Standards,公钥加密标准,一共有15个标准,编号从1到15。OpenSSL中RSA使用的是PKCS#1。PKCS#1定义了RSA的数理基础、公/私钥格式,以及加/解密、签/验章的流程。

通过以下命令可以把PEM格式转换成DER格式,执行结果如下:与上面结果相同

私钥(rsa_private.pem)包括:modulus(n), public exponent(e), private exponent(d), prime 1(p), prime 2(q), exponent 1(exp1), exponent 2(exp2) and coefficient(coeff)。公钥(rsa_public.pem)包括:modulus(n) and public exponent(e)。其中n、e、d会被直接用于加密、解密,其它几个用来校验。

下面用code实现从rsa_private.pem和rsa_public.pem中获取n, e, d等数据:

int test_openssl_parse_rsa_pem_private_key()
{
#ifdef _MSC_VER
	const char* name = "E:/GitCode/OpenSSL_Test/testdata/rsa_private.pem";
#else
	const char* name = "testdata/rsa_private.pem";
#endif

	FILE *fp = fopen(name, "rb");
	if (!fp) {
		fprintf(stderr, "fail to open file: %s\n", name);
		return -1;
	}

	RSA* rsa = PEM_read_RSAPrivateKey(fp, nullptr, nullptr, nullptr);
	if (!rsa) {
		fprintf(stderr, "fail to PEM_read_bio_RSAPrivateKey\n");
		return -1;
	}
	fclose(fp);

	ASN1_INTEGER* n = BN_to_ASN1_INTEGER(RSA_get0_n(rsa), nullptr); // modulus
	ASN1_INTEGER* e = BN_to_ASN1_INTEGER(RSA_get0_e(rsa), nullptr); // public exponent
	ASN1_INTEGER* d = BN_to_ASN1_INTEGER(RSA_get0_d(rsa), nullptr); // private exponent
	ASN1_INTEGER* p = BN_to_ASN1_INTEGER(RSA_get0_p(rsa), nullptr); // prime 1
	ASN1_INTEGER* q = BN_to_ASN1_INTEGER(RSA_get0_q(rsa), nullptr); // prime 2
	ASN1_INTEGER* dmp1 = BN_to_ASN1_INTEGER(RSA_get0_dmp1(rsa), nullptr); // exponent 1
	ASN1_INTEGER* dmq1 = BN_to_ASN1_INTEGER(RSA_get0_dmq1(rsa), nullptr); // exponent 2
	ASN1_INTEGER* iqmp = BN_to_ASN1_INTEGER(RSA_get0_iqmp(rsa), nullptr); // coefficient
	if (!n || !e || !d || !p || !q || !dmp1 || !dmq1 || !iqmp) {
		fprintf(stderr, "fail to BN_to_ASN1_INTEGER\n");
		return -1;
	}

	print(n, "n");
	print(e, "e");
	print(d, "d");
	print(p, "p");
	print(q, "q");
	print(dmp1, "exp1");
	print(dmq1, "exp2");
	print(iqmp, "coeff");

	ASN1_INTEGER_free(n);
	ASN1_INTEGER_free(e);
	ASN1_INTEGER_free(d);
	ASN1_INTEGER_free(p);
	ASN1_INTEGER_free(q);
	ASN1_INTEGER_free(dmp1);
	ASN1_INTEGER_free(dmq1);
	ASN1_INTEGER_free(iqmp);
	RSA_free(rsa);

	return 0;
}

以上code是用于从rsa_private.pem私钥中提取n,e,d等数据的实现,主要使用的是PEM_read_RSAPrivateKey函数,执行结果如下,与通过命令上获取到的数据相同:

int test_openssl_parse_rsa_pem_public_key()
{
#ifdef _MSC_VER
	const char* name = "E:/GitCode/OpenSSL_Test/testdata/rsa_public.pem";
#else
	const char* name = "testdata/rsa_public.pem";
#endif

	FILE *fp = fopen(name, "rb");
	if (!fp) {
		fprintf(stderr, "fail to open file: %s\n", name);
		return -1;
	}

	// use PEM_read_RSA_PUBKEY instead of PEM_read_RSAPublicKey
	// https://stackoverflow.com/questions/7818117/why-i-cant-read-openssl-generated-rsa-pub-key-with-pem-read-rsapublickey
	// https://stackoverflow.com/questions/18039401/how-can-i-transform-between-the-two-styles-of-public-key-format-one-begin-rsa/29707204#29707204
	RSA* rsa = PEM_read_RSA_PUBKEY(fp, nullptr, nullptr, nullptr);
	if (!rsa) {
		fprintf(stderr, "fail to PEM_read_bio_RSAPublicKey\n");
		return -1;
	}
	fclose(fp);

	ASN1_INTEGER* n = BN_to_ASN1_INTEGER(RSA_get0_n(rsa), nullptr); // modulus
	ASN1_INTEGER* e = BN_to_ASN1_INTEGER(RSA_get0_e(rsa), nullptr); // public exponent
	if (!n || !e) {
		fprintf(stderr, "fail to BN_to_ASN1_INTEGER\n");
		return -1;
	}

	print(n, "n");
	print(e, "e");

	ASN1_INTEGER_free(n);
	ASN1_INTEGER_free(e);
	RSA_free(rsa);

	return 0;
}

以上code是从rsa_public.pem公钥中提取n,e数据的实现,注意这里用到的函数是PEM_read_RSA_PUBKEY而不是PEM_read_RSAPublicKey,执行结果如下,与从私钥中提取的n,e数据相同:

以上代码段的完整code见:GitHub/OpenSSL_Test

GitHubhttps://github.com/fengbingchun/OpenSSL_Test

fengbingchun
关注
  • 7
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
openssl RSA加解密例子
08-29
基于openssl写的RSA公钥加密,私钥解密,私钥加密,公钥解密的测试例子,密钥类型是rsa1024的PEM格式。
linux c openssl rsa 加解密
whatday的专栏
07-25 5900
1.PEM私钥文件格式 -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- 生成该密钥的Linux命令:OpenSSL>genrsa -out privateKey.pem 1024 读取该密钥的Linux Openssl API 函数文件读取: RSA *PEM_read_RSAPrivateKey(FILE *...
加密与安全_AES & RSA 密钥对生成及PEM格式的代码实现
最新发布
小工匠
05-26 1008
RSA加密算法的填充模式是确保数据安全性和算法有效性的关键。ENCRYPTION_OAEP、ENCRYPTION_PKCS1和ENCRYPTION_NONE各有优缺点和适用场景。在实际应用,根据具体需求选择合适的填充模式,能够有效提升加密的安全性和性能。主要特点:对称加密:同一个密钥用于加密和解密。块加密:以固定大小的块(128位)对数据进行加密。高效性:比公钥加密算法快很多,适用于需要高性能的数据加密场景。主要缺点:密钥管理:需要加密端和解密端都使用相同的密钥,密钥分发和管理较为复杂。
PEM_read_bio_RSAPrivateKey()读取私钥返回值为NULL
热门推荐
ghevinn欢迎您光临
10-18 1万+
搞了大半天,终于解决 但是为什么是什么原因造成的我也还是不知道。 我很笨,为了解决这个问题,我把所有的失败的可能都做了亲子测试,最终得出正确的情况。 原因分析:创建工程类型的问题 解决方法:创建正确的win32程序项目就可以了。
PEM_read_PUBKEY与PEM_read_RSA_PUBKEY解析
DGH778的博客
08-16 1169
"-----BEGIN PUBLIC KEY-----“格式的公钥使用的是X.509 SubjectPublicKeyInfo格式,而”-----BEGIN RSA PUBLIC KEY-----"格式的公钥使用的是PKCS#1 RSAPublicKey格式。PEM_read_RSA_PUBKEY函数读取的是一个包含RSA公钥PEM文件,这个文件通常以"-----BEGIN RSA PUBLIC KEY-----"开始。这个函数返回一个EVP_PKEY结构,这是一个可以包含任何类型公钥的通用结构。
openssl实现rsa加解密
qq_40110291的博客
01-28 2685
rsa加密的public key格式有多种,常见的有两种,一种密钥头为‘-----BEGIN RSA PUBLIC KEY-----’,一种开头为‘-----BEGIN PUBLIC KEY-----’,二者分别对应rsa的PKCS#1和PKCS#8格式。   使用openssl库加载rsa公钥时,使用的函数也不同。以字符串公钥为例,对PKCS#1格式的密钥加载使用PEM_read_bio_RSAPublicKey()函数,对PKCS#8格式公钥的加载使用PEM_read_bio_RSA_PUBK...
iOS端基于RSA公钥加密和解密
weixin_34345560的博客
03-23 652
前言 最近在司项目被要求使用RSA加密,且要求是全程加解密,期间也是踩了很多的坑,在此做个记录也算给要使用的朋友一点帮助.注意,具体的RSA加密算法内容并不在此文的讨论范围之内.本文更多聚焦于使用部分. 我当前的使用场景和环境: 1.移动端(iOS端)只有公钥,拿不到私钥,私钥后台保留 2.基于base64进行编码 3.全程加密,即和后台通讯的时候请求体是一段base64编码. 4.由于RS...
opensslpem格式转为RSA解析密钥的参数
08-07
openssl 1.1.1C pem格式的rsa密钥解析出,RSA格式的密钥,然后从RSA密钥解析出RSA密钥的,n,d,e,dp,dq等信息;
Java OpenSSL生成的RSA私钥进行数据加解密详细介绍
09-01
在这个示例,`readKeyFile`方法需要实现PEM文件读取密钥的逻辑,通常涉及去除文件的BEGIN和END行以及换行符。注意,实际项目需要考虑更多的安全措施,比如使用KeyStore来存储密钥,以及处理异常情况。 总的...
read.rar_openssl rsa 文件_rsa openssl
07-14
标题的“read.rar_openssl rsa 文件_rsa openssl”暗示了我们将在本文深入探讨如何使用OpenSSL库执行RSA加密操作,特别是在处理文件方面。OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现工具...
Qt利用OpenSSl实现RSA数字签名
07-05
接着,导入必要的头文件,例如`<openssl/rsa.h>`、`<openssl/pem.h>`等,然后在Qt项目编写代码来生成RSA密钥对。这通常包括以下步骤: 1. 初始化OpenSSL库:`OPENSSL_init_crypto(OPENSSL_INIT_ADD_ALL_CIPHERS |...
通过RSA证书提取XML/PEM公钥私钥
05-07
通过RSA.PFX证书提取XML/PEM公钥私钥,源码,目前只支持PFX格式的提取,通过RSA.PFX证书提取XML/PEM公钥私钥,源码,目前只支持PFX格式的提取
RSA.zip_openssl rsa_rsa openssl
09-19
标题的"RSA.zip_openssl rsa_rsa openssl"表明我们将讨论如何使用OpenSSL库来实现RSA加密操作。RSA是一种公钥加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,它的核心特点是拥有两个密钥:...
android APK签名过程之CERT.RSA分析
大星星的专栏
07-12 6962
CERT.RSA包含了公钥信息和发布机构信息,具体信息获取可以参考:《手动给android APK签名》第四部分的验证过程。
微信支付cert.p12导出证书key.pem格式、证书密钥cert.pem格式以及证书序列号
weixin_44711162的博客
10-31 4493
微信支付cert.p12导出证书key.pem格式、证书密钥cert.pem格式以及证书序列号
关于RSA使用的正确姿势
weixin_30362801的博客
01-07 651
本文主要是针对网上的常见RSA加密不能指定密钥的坑.... RSA可通过这种方式生成密钥: /** * 随机生成公钥私钥 */ public static final String publicKeyString = "publicKeyString"; public static final String privateKeyString = "privateKeyS...
Android 获取签名公钥公钥私钥加解密
weixin_33675507的博客
11-28 613
public class GetPublicKey { /** * 获取签名公钥 * @param mContext * @return */ protected static String getSignInfo(Context mContext) { String s...
OpenSSLPEM证书解释
新时代农民工
06-26 1190
PEM是一种常见的证书编码方式,它使用base64编码将二进制的X.509格式证书进行编码,再使用ASCII字符加上起始和结束标记,即 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----,加入换行符等标记符号来标识证书数据。它是一个基于ASN.1数据格式的证书结构,在PEM格式下,通常以 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 对包含在间的编码数据进行标识。
使用OpenSSL生成RSA私钥
专栏
04-28 6874
项目需要用到私钥实现数字签名、验签,通过下面的命令生成的:1.openssl genrsa -out rsa_private_key_2048.pem 2048 #生成rsa私钥,X509编码,2048位 2.openssl pkcs8 -in rsa_private_key_2048.pem -out rsa_private_key_2048_pkcs8.pem -nocrypt -topk...
openssl rsa pem
07-28
在使用OpenSSL生成RSA密钥对时,可以使用以下命令: 1. 生成私钥:`openssl genrsa -out rsa_private_key.pem 1024` \[1\] 2. 生成证书请求文件:`openssl req -new -key private_key.pem -out rsaCerReq.csr` \[1\] 3. 生成证书:`openssl x509 -req -days 3650 -in rsaCerReq.csr -signkey private_key.pem -out rsaCert.crt` \[2\] 4. 生成iOS使用的公钥文件:`openssl x509 -outform der -in rsaCert.crt -out public_key.der` \[2\] 5. 生成iOS使用的私钥文件:`openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt` \[2\] 6. 生成Java使用的公钥文件:`openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout` \[3\] 7. 生成Java使用的私钥文件:`openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt` \[3\] 请注意,在生成私钥文件时,可以设置密码以保护私钥的安全性。在生成私钥文件时,需要记住所设置的密码,因为在解密时需要与私钥文件配合使用。 #### 引用[.reference_title] - *1* *2* *3* [使用OpenSSL生成RSA证书](https://blog.csdn.net/qq_15259303/article/details/81133735)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值